Please enable JavaScript.
Coggle requires JavaScript to display documents.
QUETÕES - POLÍTICAS - SEG DA INFO (OUTROS (TECNOLOGIA PROXY WEB (ARMAZENA…
QUETÕES - POLÍTICAS - SEG DA INFO
SEGURANÇA DA INFORMAÇÃO
NO PROCESSO DE
VERIFICAÇÃO
ANÁLISE CRÍTICA
E AVALIAÇÃO
DA CONTINUÍDADE DA SEG. DA INFO
RECOMENDA-SE
QND POSSÍVEL
INTEGRAR A VERIFICAÇÃO
DOS CONTROLES
DA CONTINUIDADE DA SEG
COM OS TESTES DE
RECUPERAÇÃO DE DESTASTRE
OU DA CONTINUIDADE DOS NEGÓCIOS DA ORG.
UM DOS OBJETIVOS
DA SEG. DA INFORMAÇÃO
É MANTER A
INTEGRIDADE
DOS DADOS
EVITANDO QUE SEJAM
APAGADOS
OU ALTERADOS
SEM AUTORIZAÇÃO
PRINCÍPIOS DA SEG. DA INFO
CONFIDENCIALIDADE
INTEGRIDADE
DISPONIBILIDADE
AUTENTICIDADE
CIDA
INFORMAÇÃO
UMA INFO QUE SE TORNE PÚBLICA
PODE
PERDER
SUA CLASSIFICAÇÃO
MSM QUE TENHA SIDO ANTES
CONSIDERADA
CRÍTICA
OU SENSÍVEL
CLASSIFICAÇÃO DA INFORMAÇÃO
A GESTÃO E O TRATAMENTO DE ATIVOS DE UMA ORG.
DEVEM SER DE ACORDO COM A CLASSIFICAÇÃO A INFO
A FIM DE ASSEGURAR
QUE A INFO RECEBA
UM NÍVEL ADEQUADO
DE PROTEÇÃO
ROTULAÇÃO DA INFORMAÇÃO
DEPOIS DE CLASSIFICADA A INFO
É PRECISO ROTULA-LA DE ACORDO
O QUE É :question:
SÃO PROCEDIMENTOS QUE
ABRANJAM A
INFORMAÇÃO
E SEUS ATIVOS RELACIONADOS
CONVÉM QUE SEJAM
FACILMENTE
RECONHECIDOS
PODE SER OMITIDA
:warning:
EM ALGUNS CASOS
CONTROLE DE ACESSO Á INFO
TEM POR OBJETIVO GARANTIR
QUE OS ACESSOS
FÍSICO
E LÓGICO
SEJA FRANQUEADO
EXCLUSIVAMENTE
A PESSOAS AUTORIZADAS
COM BASE NOS REQUISITOS
DE NEGOCIO
E DE SEG. DA INFO
NORMAS ISO
NBR ISO/IEC 27001
UMA EMPRESA QUE SIGA A NORMA
NÃO É OBRIGADA A IMPLEMENTAR
UM SISTEMA DE GESTÃO DE SEG. DA INFO
QUE ABRANJA TODAS AS POSSIB. DA ISO
DE ACORDO COM ISO 27002
É CONVENIENTE QUE
NA POLÍTICA DE SEG. DA INFO
SEJA INCLUÍDA
ATRIB. DE RESPONSA.
GERAIS
ESPECÍFICAS
P/ O GERENCIAMENTO DA SEG. DA INFO
DE ACORDO COM A ISO 27001
A CLASSIFICAÇÃO DA INFO
TEM POR OBJETIVO
ASSEGURAR QE A INFO
RECEBA UM
NÍVEL ADEQUADO DE PROTEÇÃO
DE ACORDO COM SUA
IMPORTÂNCIA
OUTROS
TECNOLOGIA PROXY WEB
ARMAZENA E INSPECIONA
PAGINAS WEB
E NÃO O TRÁFEGO SMTP :red_cross:
PLANO DE CONTINUIDADE
UMA AUDITORIA
NO
PLANO DE CONTINUIDADE
DE NEGÓCIOS
PRECISA VERIFICAR :check:
SE O PLANO É
EXEQUÍVEL
E SE O
PESSOAL ESTÁ TREINADO
P/ EXECUTÁ-LO
EM CASO DE INDISPONIBILIDADE
DOS RECURSOS ORGINAIS
O PLANO
NÃO ESTABELECE
QUE ESSES RECURSOS SEJAM
MANTIDOS EM
DUPLICIDADE
:no_entry:
SISTEMATICAMENTE
ANÁLISE DE VULNERABILIDADE
CONSIDERA PONTECIAIS
VULNERABILIDADES OCASIONADS
POR FALHAS HUMANAS
E POR ERROS DE CONFIGURAÇÃO
PROXY
É O INTERMEDIÁRIO ENTRE
UMA REDE LOCAL
E A INTERNET
ACESSA
INTRANET
E INTERNET
PRIVILÉGIOS ADM
É O PRIVILÉGIO MÍNIMO
AS POLÍTICAS DE CONTROLE DE ACESSO
DEVEM SER AS
FECHADAS
SOMENTE OS ACESSOS
ESPECIFICAMENTE AUTORIZADOS
SÃO PERMITIDOS