Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
FASES
Fase I
1.1
1.2
1.3
1.4
Fase II
2.2
2.3
2.4
Fase III
3.1
2.1
Fase IV
4.1
4.2
Efetiva implantao das polticas, normas e procedimentos de segurana da informao por meio
das seguintes iniciativas: a) Atuao junto rea responsvel pela comunicao, ou rea
correspondente, na orientao para a preparao do material promocional, de divulgao e de
consulta; b) Divulgao das responsabilidades dos colaboradores, bem como da importncia das
polticas, normas e procedimentos de segurana da informao; c) Realizao de palestras
executivas referentes s polticas, normas e procedimentos de segurana, tendo por pblico-alvo
outros colaboradores da organizao.
3.2
3.3
Cronograma Sugerido
ATIVIDADES
Fase 1
Levantamento de informaes
Fase 2
Fase 3
Fase 4
Quinzenas
1 2 3 4 5 6 7 8
CATEGORIAS
REA DE TREINAMENTO
Gesto e
Planejamento:
Noes Bsicas de Segurana da
Segurana
Informao
Executivos
Diretores de
Informtica
Auditoria e Security
Officer
Gerentes de
Desenvolvimento de
Usurios Finais
Nvel / Tipo do Treinamento:
Conscientizao
Poltica
Implementao
Execuo
Polticas e
Procedimentos de Planos de
Segurana
Contingncia
Gesto e
Gerenciamento de
Mudanas
FASES
Fase 1 - Plan
Fase II - Do
Fase IV - Act
ISMS
Estabelecer
Implementar
Monitorar e Revisar
Manter e Aprimorar
Estruturao do ISMS
Poltica de Segurana
Procedimentos de
Monitorao
Implementao de melhorias
Diagnstico de Segurana
Plano de Contingncia de TI
Declarao de Aplicabilidade
Art 1 / R.33
PDI
Legislao
ITIL
Procedimentos de Backup
Instrues CFTV
BS 7799-1:2000
CobiT
Instrues Biomtricas
GAISP
Instrues Gerais
Inventrios
Ativos
Humanos
Ativos
Tecnolgicos
Ativos Fsco
Cultura do
Negcio
Natureza do
Negcio
E SUSTENTAO
Modelo de Questionrio para Levantamento dos Processos de Segurana Relacionados ao Backup e Restore
Data:
Participantes:
reas:
Modelo de Questionrio para Levantamento dos Processos de Segurana Relacionados ao Backup e Restore
Server/Bkp13
Qtd. De Fitas
Tipo de Fita
20 DDS-III
Local do Servidor
Abrangn. Backup
CPD Recife
f:\oracle
Reteno
15 dias
Horrio
Modo do Backup
1:00 AM Full
Dependncia
Obs.
N/A
3. Ao obter entendimentos sobre as operaes do negcio, juntamente com o gestor da rea, relacione os riscos
inerentes ao processo e verifique os controles j implementados.
4. Identifique os envolvidos nos processos da rea de negcio.
5. Relacione os recursos utilizados (sistemas, hardware, softwares bsicos, contratos) de forma que ao trmino do
levantamento exista um inventrio dos ativos do processo.
6. Identifique o nvel de dependncia de TI da rea de negcio.
Exemplos:
Moderado (pouco depende do processamento de dados, atividades geralmente manuais)
Abrangente (dependncia na maioria das atividades por tecnologia)
Dominante (no efetua as atividades sem o uso de tecnologia)
Descreve os componentes dos sistemas, elementos, usurios, localidades fsicas e demais detalhes abordados na avaliao
Especificaes dos sistemas, incluindo hardware, software, interfaces, dados e usurios. Adicionalmente, inclua informaes sobre o fluxo de d
informaes (flowchart).
Detalhamento da lista das principais fontes de ameaas associadas e atuais contramedidas para os sistemas avaliados.
VI. Concluso
Deve-se relatar se os sistemas existentes possuem ou no segurana adequada para suportar as atividades de negcio da organizao.
O EXECUTIVO
Objetivo
Escopo da avaliao de risco
os componentes dos sistemas, elementos, usurios, localidades fsicas e demais detalhes abordados na avaliao
dimentos realizados
es dos sistemas, incluindo hardware, software, interfaces, dados e usurios. Adicionalmente, inclua informaes sobre o fluxo de dados e
es (flowchart).
arao de ameaas
mento da lista das principais fontes de ameaas associadas e atuais contramedidas para os sistemas avaliados.
elatar se os sistemas existentes possuem ou no segurana adequada para suportar as atividades de negcio da organizao.
2. Conceito de Operaes
4. Fase de Recuperao
5. Fase de Reconstituio
6. Anexos ao Plano
2. Conceito de Operaes
2.1 Arquitetura e descrio dos sistemas
2.2 Descrio da rvore Hierrquica de Notificaes
2.3 Responsabilidades
4. Fase de Recuperao
4.1 Procedimentos para a ativao da localidade alternativa
4.2 Procedimentos para recuperao da localidade principal
5. Fase de Reconstituio
5.1 Processamento simultneo
5.2 Desativao do plano
6. Anexos ao Plano
Modelo de Questionrio para Entendimento e Levantamento das Atividades, Processos e Informaes para Classificao da
Informao
Data:
Participantes:
reas:
As decises de liberao de acesso, definies de perfis e classificao da informao so responsabilidade do proprietrio das
informaes. O departamento de informtica ou a rea de Segurana da Informao responsvel por fornecer a tecnologia,
processos, recursos e procedimentos para que a deciso do proprietrio da informao seja implantada, e no tem envolvimento
processo de deciso de liberao de acesso, definio de perfis e classificao das informaes.O coordenador do projeto, junto c
a Alta Administrao, poder ser beneficiado se este conceito for adequadamente divulgado na organizao.
elo de Questionrio para Entendimento e Levantamento das Atividades, Processos e Informaes para Classificao da
Informao
1. De quem a responsabilidade pela segurana no CPD? De que forma ocorre a concesso de acesso? Quem
fornece a permisso para o acesso?
2. Exixtem dispositivos de monitoramento, controle e combate incndios?