Your SlideShare is downloading. ×

Aula SI6 - Gestão de Ativos - FATEC-SP

972

Published on

6ª Aula da disciplina de Segurança da Informação na FATEC-SP no curso de ADS, Análise e Desenvolvimento de Sistemas - 2º Semestre de 2012

6ª Aula da disciplina de Segurança da Informação na FATEC-SP no curso de ADS, Análise e Desenvolvimento de Sistemas - 2º Semestre de 2012

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
972
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Disciplina: SEG INFProfessores: Arima e NicholsAula 6 – Seção 7 - Gestão de Ativos Ativos 2S - 2012 1 08/09/2012
  • 2. 7 – Gestão de ativos Ativos representam todos os itens da organização onde informações são criadas, processadas, armazenadas, transmitidas ou descartadas. O gerenciamento de ativos é fundamental para priorizar investimentos e concentrar esforços nos ativos mais críticos, que sustentam os processos da organização. 2 08/09/2012
  • 3. 7.1 Responsabilidade pelos ativos Objetivo: Alcançar e manter a proteção adequada dos ativos da organização.  Todos os ativos devem ser inventariados e ter um proprietário responsável.  Os proprietários dos ativos devem ser identificados e a eles atribuída a responsabilidade pela manutenção adequada de controles para sua proteção. 3 08/09/2012
  • 4. 7.1.1 Inventário dos ativos Todos os ativos devem ser claramente identificados e um inventário dos ativos importantes deve ser estruturado e mantido.a) Informação – base de dados e arquivos, documentação, manuais etc.b) Software – aplicativos, sistemas, ferramentas de desenvolvimento.c) Físicos – equipamentos computacionais, de comunicação, mídias etc.d) Serviços – computação, comunicação, utilidades gerais.e) Pessoas e suas qualificações, habilidades e experiências.f) Intangíveis – reputação, imagem. 4
  • 5. 7.1.2 Proprietários dos ativos Todas as informações e ativos associados com os recursos de processamento da informação devem ter um proprietário (pessoa com responsabilidade autorizada para controlar) designado por uma parte definida da organização. São suas responsabilidades:  Assegurar que as informações e os ativos associados com os recursos de processamento da informação estejam adequadamente classificados.  Definir e periodicamente analisar criticamente as classificações e restrições de acesso, levando em conta as políticas de controle de acesso, aplicáveis. 5 08/09/2012
  • 6. 7.1.3 Uso aceitável dos ativos Os ativos identificados devem possuir regras para o seu uso aceitável na organização. Todos os funcionários, fornecedores e terceiros devem seguir regras para o uso:  Internet e correio eletrônico.  Dispositivos móveis, especialmente para uso fora das instalações da organização. 6 08/09/2012
  • 7. 7.2 Classificação da Informação Toda informação possui seus níveis de sensibilidade e criticidade. Alguns itens podem necessitar um nível adicional de proteção ou tratamento especial. Para tanto deve-se utilizar um sistema de classificação da informação para definir um conjunto apropriado de níveis de proteção e determinar a necessidade de medidas especiais de tratamento. 7 08/09/2012
  • 8. 7.2.2. Rótulos e tratamento da informação Um conjunto apropriado de procedimentos para rotulação e tratamento da informação deve ser definido e implementado de acordo com o esquema de classificação adotado pela organização. Para cada nível de classificação devem ser definidos os procedimentos para o tratamento da informação: processamento seguro, armazenagem, transmissão, reclassificação e destruição. 8 08/09/2012
  • 9. Dúvidas? 9 08/09/2012
  • 10. Para a próxima aula: Pesquisem em grupo de até 6 pessoas:  “Controles de Segurança para Classificação da Informação”  PS: Envie para o e-mail da disciplina até a próxima quinta-feira o PDF da pesquisa.  PS 2: Cite as fontes de pesquisa!  PS 3: Copiar e colar = 0 10 08/09/2012
  • 11. Por hoje chega   Até a próxima aula!  PS: Estudem! 11 08/09/2012

×