Your SlideShare is downloading. ×
0
ISI 6 - Parte II - Levantamento de Ativos
ISI 6 - Parte II - Levantamento de Ativos
ISI 6 - Parte II - Levantamento de Ativos
ISI 6 - Parte II - Levantamento de Ativos
ISI 6 - Parte II - Levantamento de Ativos
ISI 6 - Parte II - Levantamento de Ativos
ISI 6 - Parte II - Levantamento de Ativos
ISI 6 - Parte II - Levantamento de Ativos
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

ISI 6 - Parte II - Levantamento de Ativos

1,899

Published on

8ª Parte do Curso de Introdução de Segurança da Informação

8ª Parte do Curso de Introdução de Segurança da Informação

Published in: Technology
0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
1,899
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
0
Comments
0
Likes
2
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Baseado no curso “An Introduction to Information Security” da Open University
  • 2.  Fase 1: Identificar o limite do que será protegido, englobado no SGSI.  Fase 2: Identificar os ativos de informação, as mídias que os contêm e os sistemas que os manipulam.  Fase 3: Identificar os relacionamentos entre os ativos de informação, os meios de armazenamento, os sistemas e os objetivos organizacionais.  Fase 4: Identificar quais desses ativos de informação, meios de armazenamento e sistemas são críticos para os objetivos da organização.
  • 3.  Deve-se identificar as fronteiras do que será protegido pela organização.  Os ativos deverão ser protegidos para preservar a sua: ◦ Confidencialidade  Assegurar que o ativo só é acessível a quem tem autorização de acessá-lo. ◦ Integridade:  A garantia da exatidão e do não corrompimento do ativo. ◦ Disponibilidade  Assegurar que os usuários devidamente autorizados tenham acesso às informações quando for necessário.
  • 4.  Inventário de Ativos ◦ Um inventário dos ativos ajuda a assegurar que ocorra uma proteção efetiva dos ativos, e também pode ser exigido para outros fins do negócio, tais como razões de salubridade e segurança, seguros ou razões financeiras (gestão de ativos). ◦ O processo de compilar um inventário de ativos é um aspecto importante da administração de riscos. ◦ Uma organização precisa ser capaz de identificar seus ativos e a importância e o valor relativos desses ativos.
  • 5.  Inventário de Ativos ◦ Baseada nessas informações, uma organização pode então prover níveis de proteção proporcionais ao valor e a importância dos ativos. ◦ Deve ser levantado e mantido um inventário dos ativos importantes associados com cada sistema de informações. ◦ Cada ativo deve ser claramente identificado e sua propriedade e classificação de segurança devem ser acordadas e documentadas, juntamente com sua localização atual (importante ao se tentar recuperar perda ou dano).
  • 6.  Os relacionamentos R entre diversos itens do e SGSI devem ser l Planos de negócio considerados, pois a podem existir c Governança dependências entre i ativos relevantes para o o Gerenciamento do SGSI SGSI. n a  Os relacionamentos mais Políticas m críticos deverão possuir e especial atenção na fase n Práticas de análise de riscos. t Normativas e Padrões o s
  • 7.  IT Governance: A Manager's Guide to Data Security and ISO 27001 / ISO 27002 - http://www.amazon.co.uk/Governance-Managers- Guide-Security-27001/dp/0749452714  ISACA Victoria – Canadá - http://www.isacavictoria.ca/past.php  Entendendo o SGSI - www2.dem.inpe.br/ijar/Auditoria%20de%20SI/.../SegInfor m.pdf  Classificação e controle dos ativos - http://infoaux- security.blogspot.com/2009/04/5-classificacao-e- controle-dos-ativos.html
  • 8.  http://openlearn.open.ac.uk/mod/oucontent/view.php?i d=397613&section=1.6.3 Quer ajudar a melhorar o material? Me contate! Lord_dagonet http://www.istf.com.br

×