Your SlideShare is downloading. ×
  • Like
  • Save
ISI 6 - Parte II - Levantamento de Ativos
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Now you can save presentations on your phone or tablet

Available for both IPhone and Android

Text the download link to your phone

Standard text messaging rates apply

ISI 6 - Parte II - Levantamento de Ativos

  • 1,831 views
Published

8ª Parte do Curso de Introdução de Segurança da Informação

8ª Parte do Curso de Introdução de Segurança da Informação

Published in Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
1,831
On SlideShare
0
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
0
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Baseado no curso “An Introduction to Information Security” da Open University
  • 2.  Fase 1: Identificar o limite do que será protegido, englobado no SGSI.  Fase 2: Identificar os ativos de informação, as mídias que os contêm e os sistemas que os manipulam.  Fase 3: Identificar os relacionamentos entre os ativos de informação, os meios de armazenamento, os sistemas e os objetivos organizacionais.  Fase 4: Identificar quais desses ativos de informação, meios de armazenamento e sistemas são críticos para os objetivos da organização.
  • 3.  Deve-se identificar as fronteiras do que será protegido pela organização.  Os ativos deverão ser protegidos para preservar a sua: ◦ Confidencialidade  Assegurar que o ativo só é acessível a quem tem autorização de acessá-lo. ◦ Integridade:  A garantia da exatidão e do não corrompimento do ativo. ◦ Disponibilidade  Assegurar que os usuários devidamente autorizados tenham acesso às informações quando for necessário.
  • 4.  Inventário de Ativos ◦ Um inventário dos ativos ajuda a assegurar que ocorra uma proteção efetiva dos ativos, e também pode ser exigido para outros fins do negócio, tais como razões de salubridade e segurança, seguros ou razões financeiras (gestão de ativos). ◦ O processo de compilar um inventário de ativos é um aspecto importante da administração de riscos. ◦ Uma organização precisa ser capaz de identificar seus ativos e a importância e o valor relativos desses ativos.
  • 5.  Inventário de Ativos ◦ Baseada nessas informações, uma organização pode então prover níveis de proteção proporcionais ao valor e a importância dos ativos. ◦ Deve ser levantado e mantido um inventário dos ativos importantes associados com cada sistema de informações. ◦ Cada ativo deve ser claramente identificado e sua propriedade e classificação de segurança devem ser acordadas e documentadas, juntamente com sua localização atual (importante ao se tentar recuperar perda ou dano).
  • 6.  Os relacionamentos R entre diversos itens do e SGSI devem ser l Planos de negócio considerados, pois a podem existir c Governança dependências entre i ativos relevantes para o o Gerenciamento do SGSI SGSI. n a  Os relacionamentos mais Políticas m críticos deverão possuir e especial atenção na fase n Práticas de análise de riscos. t Normativas e Padrões o s
  • 7.  IT Governance: A Manager's Guide to Data Security and ISO 27001 / ISO 27002 - http://www.amazon.co.uk/Governance-Managers- Guide-Security-27001/dp/0749452714  ISACA Victoria – Canadá - http://www.isacavictoria.ca/past.php  Entendendo o SGSI - www2.dem.inpe.br/ijar/Auditoria%20de%20SI/.../SegInfor m.pdf  Classificação e controle dos ativos - http://infoaux- security.blogspot.com/2009/04/5-classificacao-e- controle-dos-ativos.html
  • 8.  http://openlearn.open.ac.uk/mod/oucontent/view.php?i d=397613&section=1.6.3 Quer ajudar a melhorar o material? Me contate! Lord_dagonet http://www.istf.com.br