Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Informação– GSI035
Prof. Rodrigo Sanches Miani – FACOM/UFU
Políticas de Segurança e
Fundamentos de auditoria
Tópicos
Comportamento do usuário
Responder por atos que violam as regras de uso (por exemplo, regras de
uso dos laboratórios);
Não se passar por outra pessoa;
Cuidar de sua identidade eletrônica...
Pontos importantes para uma PSI –
normas/regras específicas
Política para as senhas
Estabelecimento de medidas para configurar um sistema com base em
senhas;
Armazenamento de senhas.
Política para o firewall
Proibir tudo e liberar somente aqueles serviços que forem explicitamente
permitidos? Ou o contrário? Como será feita a manutenção de novas
regras?
Política para acesso remoto
Como a organização poderá ser acessada remotamente?
Política para navegação Web
A navegação na Web dentro da organização será totalmente liberada? Caso
não seja quais serão os critérios para permitir/não permitir que um site seja
acessado?
Exemplos
Exemplos reais:
UTFPR - http://www.utfpr.edu.br/estrutura-
universitaria/couni/portarias/Deliberao09_2014c.POSIC.pdf
IFAM - http://www.ifam.edu.br/portal/images/file/PSI_autorizada.pdf
Google - https://www.google.com.br/intl/pt-BR/policies/privacy/
Facebook - https://www.facebook.com/legal/terms
Exercício
Como?
Pergunta
Como?
Ativos de informação:
os processos organizacionais e processuais (procedimentos, roteiros,
atividades),;
itens físicos (instalações, equipamentos, cabeamento);
lógicos (programas, sistemas, estruturas de dados).
Características
O auditor deve:
Fonte: https://profissoesemti.wordpress.com/as-profissoes-de-ti/auditor-de-ti/
Certificações