Created by maiconrakl
over 10 years ago
|
||
Copied to Note by maiconrakl
over 10 years ago
|
||
Gestão de Risco Risco é a combinação da probabilidade de um determinado evento ocorrer e de suas consequências (impacto). Análise / Avaliação de Riscos Tratamento dos Riscos Aceitação dos Riscos Comunicação dos Riscos Monitoramento dos Riscos Contexto
ISO Ponto de partida 27002 Proteção das informações da empresa Proteção da pessoa Proteção da propriedade intelectual 4. Gerenciamento de risco 5. PSI 6. Organizando a PSI 7. Gerenciamento de ativos 8. RH 9. Segurança Física e local 10. Gestão de Operações e Comunicações 11. Controle de Acesso 12. Aquisição, Desenvolvimento e Manutenção de SI Requisitos 13. Gestão de Incidentes de SI 14. Gestão da Continuidade do Negócio 15. Conformidade
Classificação da Informação Definições de rótulos e como fazer Manuseio Armazenamento Transporte Descarte
Desenvolvimento seguro Treinamento Requisitos Planejamento Implementação Realização Resposta
PSI Cria PSI Criar comite de segurança One Page Normas Processos Apoio da direção Norma de penalização Publicar documentos para os colaboradores Processo de auditoria Definir objetivos da PSI Entender organização (Missão,visão e valores) GAP e análise de risco Inventário de ativos Legislações Mapeamento de processo Definir responsáveis
Organizando a Segurança da Informação Estrutura de gerenciamento PSI: atribua as funções da segurança Objetivos de Controles Principais desafios Comitê de Segurança Comprometimento da direção com a SegInfo; Coordenação da SegInfo Atribuição de responsabilidades; Acordos de confidencialidade; Análise independente de SegInfo Limitações de orçamento; Conscientizar gestores e colaboradores Formado por executivos, diretores e/ou gestores
Gestão de Incidentes Detecção Triagem Análise Resposta Avisar Responsabilização Aprender Coletar evidências Reportado ou Identificado Avaliar, Categorizar e priorizar Entender o incidente Ações para resolver o incidente
Auditoria Objetivo(o que auditar) Padrão= ISO, Itil v3 técnicas e métodos amostra
A avaliação de risco Análise de risco Mitigação de risco
Princípios e axiomas Políticas Normas Diretrizes e processos
Inventário Classificação Proprietários
Contratações Movimentações Desligamentos Conscientização, treinamento e educação
Acesso físico Temperatura Fogo e água Eletricidade
Arquivos Backup Log & alertas Patching Monitoramento Configurações
Físico Rede Sistema Aplicativos Funções Informações
Design Arquitetura Teste Implementação Manutenção e suporte
Preparação Identificação Reação Gerir e conter Resolução Aprender
Resiliência (restore) Disaster recovery
Aditoria, SOX, Basel II Políticas Leis e regulamentos 3rd parties
align_clippings_on_this_page_please
GSI
Anotações
Want to create your own Notes for free with GoConqr? Learn more.