Please enable JavaScript.
Coggle requires JavaScript to display documents.
Sistema de Gestão de Segurança da Informação, Equipe: Thiago Gilla …
Sistema de Gestão de Segurança da Informação
Tem por objetivo
a gestão integrada da segurança da informação de uma instituição
o alinhamento da segurança da informação aos objetivos estratégicos da instituição
a melhoria contínua da segurança da informação
Traz como vantagem
a integração das informações necessárias para a tomada de decisão dos gestores e da alta administração
a visibilidade dos riscos, vulnerabilidades e ameaças possibilitando a prevenção de incidentes
o aprendizado a partir da análise de incidentes anteriores
É direcionado pela
gestão de riscos dos ativos de informação críticos e estratégicos para a instituição
que se baseia
nas probabilidades de incidentes nos ativos de informação, impactos decorrentes e controles de tratamento
nos indicadores de segurança da informação
obtidos por meio de painéis que exibem dados integrados, provenientes
do sistema de análise de vulnerabilidades dos ativos de informação
do sistema de detecção e resposta
que consegue detectar ameaças e incidentes com base
na coleta e centralização dos registros de eventos (logs) dos ativos de informação
na análise inteligente automatizada, a partir do cruzamento dos registros de eventos
do sistema de registro de incidentes
na conformidade com leis e normas
nas informações sobre os ativos de informação
que podem ser
hardwares, softwares, processos, serviços, infraestrutura, pessoas ou a própria informação
Tem como desafio
a integração com os diferentes sistemas
a sua utilização pelos gestores de riscos de segurança da informação
o registro correto dos incidentes
Equipe:
Thiago Gilla
Suzana Cedraz
José Neto