Classificação da Informação

1,296 views

Published on

Classificação da informação não estruturada com Oracle Information Rights Management

  • Be the first to comment

  • Be the first to like this

Classificação da Informação

  1. 1. <Insert Picture Here> Classificação da Informação alexandre.viana@oracle.com MCSO 1.086/10
  2. 2. Pesquisa 0% 50% 100% PLANO CONTINUIDADE NEGÓCIO GESTÃO DE MUDANÇAS GESTÃO DE CAPACIDADE CLASSIFICAÇÃO INFORMAÇÃO GESTÃO DE INCIDENTES SI ANÁLISE DE RISCOS DE TI ÁREA SEGURANÇA INFORMAÇÃO POLÍTICA SEGURANÇA INFORMAÇÃO 87% 88% 84% 78% 74% 74% 62% 63% 97% 81% 93% 88% 76% 84% 58% 63% SEGURANÇADA INFORMAÇÃO- DEFICIÊNCIAS 2007 2010 Fonte: TCU - AC 000.390/2010-0
  3. 3. CobiT 4.1 ISO 27002 PO 2.3: Data Classification Scheme PO 4.8: Data and System Ownership DS 5.8: Data Classification 7.2.1: Classification Guidelines 10.7.1: Management of Removable Data 10.8.1: Information Exchange Policies 10.8.2: Exchange Agreements 11.1.1: Access Control Policy Classificação da Informação Normas e Frameworks Art. 5º Os dados ou informações sigilosos serão classificados em ultra-secretos, secretos, confidenciais e reservados, em razão do seu teor ou dos seus elementos intrínsecos. Decreto 4.553
  4. 4. Classificação da Informação Fatores Críticos de Sucesso • Estabelecer na política de segurança da informação normas e procedimentos para auxiliar a classificação da informação: –Propriedade –Classes –Controles de Acesso –Reclassificação –Retenção
  5. 5. Contexto: CC:DITEL:Confidencial Documentos Emails Planilhas Documentos Contexto: CC:DIRTI:Reservado Documentos Documentos PDF PlanilhasEmails Assessor Chefe de Gabinete Papéis Contribuidor Papéis Contribuidor Revisor Revisor Leitor Leitor Leitor(no print) Leitor (no print) Assessor Especial Classificação da Informação Controle de Documentos Baseado em Rótulos PDF
  6. 6. Gestão de Documentos Email Sistema de Arquivos Portal Corporativo Servidor de Autenticação e Autorização Compatilhado Gabinete de Segurança Institucional Secretaria de Assuntos Estratégicos Casa Civil Classificação da Informação Controle de Documentos Além da Rede Interna
  7. 7. Servidores IRM DMZInternet Intranet F I R E W A L L Base de Dados Balanceador Usuário Externo Web Services Diretório LDAP Usuário Interno F I R E W A L L F I R E W A L L Classificação da Informação Arquitetura do Oracle IRM

×