Aula SI11 - Gestão de Incidentes de Segurança da Informação - FATEC - SP

2,034 views
1,897 views

Published on

11ª Aula da disciplina de Segurança da Informação na FATEC-SP no curso de ADS, Análise e Desenvolvimento de Sistemas - 2º Semestre de 2011

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
2,034
On SlideShare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Aula SI11 - Gestão de Incidentes de Segurança da Informação - FATEC - SP

  1. 1. 20/11/2011 SEG-INF 1
  2. 2. Objetivo: Assegurar que fragilidades e eventos desegurança da informação associados com sistemas deinformação sejam comunicados, permitindo a tomada deação corretiva em tempo hábil. Todos os funcionários, fornecedores e terceiros devem estar conscientes sobre os procedimentos para notificação dos diferentes tipos de eventos e fragilidades que possam ter impactos na segurança dos ativos da organização. Requerer que os eventos de segurança da informação e fragilidades sejam notificados, tão logo quanto possível, ao ponto de contato designado. 20/11/2011 SEG-INF 2
  3. 3.  13.1.1 Notificação de eventos de segurança da informação  Eventos de segurança da informação devem ser relatados através dos canais apropriados da direção, o mais rapidamente possível. 13.1.2 Notificando fragilidades de segurança da informação  Instruir funcionários, fornecedores e terceiros de sistemas e serviços de informação a registrar e notificar qualquer observação ou suspeita de fragilidade em sistemas ou serviços. 20/11/2011 SEG-INF 3
  4. 4. Objetivo: Assegurar que um enfoque consistente eefetivo seja aplicado à gestão de incidentes de segurançada informação. Definir responsabilidades e procedimentos para o manuseio efetivo de eventos de segurança da informação e fragilidades, uma vez que estes tenham sido notificados. Aplicar um processo de melhoria contínua às respostas, monitoramento, avaliação e gestão total de incidentes de segurança da informação. Onde evidências sejam exigidas, estas devem ser coletadas para assegurar a conformidade com as exigências legais. 20/11/2011 SEG-INF 4
  5. 5.  13.2.1 Responsabilidades e procedimentos  Estabelecer responsabilidades e procedimentos de gestão para assegurar respostas rápidas, efetivas e ordenadas a incidentes de segurança da informação. 13.2.2 Aprendendo com os incidentes de segurança da informação  Estabelecer mecanismos para permitir que tipos, quantidades e custos dos incidentes de segurança da informação sejam quantificados e monitorados. 13.2.3 Coleta de evidências  Nos casos em que uma ação de acompanhamento contra uma pessoa ou organização convém que evidências sejam coletadas, armazenadas e apresentadas em conformidade com as normas de armazenamento de evidências da jurisdição(ões) pertinente(s). 20/11/2011 SEG-INF 5

×