1. UNIVERSIDADE ESTÁCIO DE SÁ
Disciplina: Práticas e Modelos de Segurança
Diego dos Santos Souza
Rio de Janeiro
2012
2. UNIVERSIDADE ESTÁCIO DE SÁ
Práticas e Modelos de Segurança
Diego dos Santos Souza
Trabalho apresentado em cumprimento à
disciplina, Práticas e Modelos de
Segurança, do curso de Pós-Graduação em
Segurança de Redes de Computadores,
com pré-requisito para aprovação da
mesma.
Orientadora, Prof.ª Sheila Monteiro.
Rio de Janeiro
2012
3. Considerando as questões abaixo, desenvolva uma discussão sobre a implementação de
segurança da informação nas organizações:
• Qual é o papel dos padrões e normas de segurança frente aos desafios em termos
de Segurança da Informação nas Organizações ?
O papel dos padrões e normas são de facilitar a implementação dos processos, métodos
, práticas de maneira uniforme em uma organização. A Padronização é o processo de
desenvolvimento em combinar normas técnicas. Uma norma (padrão) é um documento
que estabelece engenharia uniforme ou especificações técnicas, critérios, métodos,
processos, ou práticas. Algumas normas são obrigatórias, enquanto outras são
voluntárias.
Tratando sobre os desafios de Segurança Informação, toda organização em sua meta
primária quer alcançar seus próprios objetivos de negócio. Produzindo ou fornecendo
algum certo produto ou serviço. Cada empresa deve observar a lesgilação, regulamentos
e obrigações contratuais locais e internacionais.
O desafio é manter o negócio sempre seguro e prepado para os riscos e ameaças
que possam ocorrer , estabelecendo metas , mantendo as realizações das atividades
conforme o plano de ação, sempre realizando verificações , monitoramentos
periodicamente e sempre agindo conforme as normas , criando formas que melhor a
qualidade, eficiência e eficácia, sempre aprimorando e corrigindo eventuais falhas..
4. • Qual a importância da implantação de um PSI – Projeto de Segurança da
Informação em uma organização ? Como o CC – Código Cívil, CDC – Código de
defesa do consumidor e outras leis vigentes as organizações se relacionam com a
criação do PGSI ?
Importância
Percebemos que nos dias atuais, os negócios das organizações ou instituições,
são na maioria dos casos mantidos pela informática. Podemos afirmar que a informação
é um bem (“ativo”) e todo bem possui um valor. A Segurança da Informação é a
proteção da informação contra diversos tipos de ameaças para garantir a continuidade
dos negócios, minimizar os danos aos negócios e maximizar o retorno dos
investimentos e as oportunidades de negócio. Logo um projeto de segurança da
informação tem esse objetivo de manter a proteção de toda informação considerada
importante por uma determinada organização. É importância manter o negócio seguro
minimizando os riscos, ameaças e vulnerabilidades, aplicando o pilar abaixo,
conseguimos um resultado positivo em nossa implementação.
Confidencialidade: Proteção contra acessos não autorizados.
Disponibilidade: Prevenção contra interrupções na operação dos sistemas de acesso a
informação no momento em que houver necessidade.
Integridade: Que é a proteção contra a manipulação ou alterações indevidas
5. Leis
Uma organização deve observar tanto regulamentos internos como leis,
requisitos de legislação e regulamentos locais. Organizações multinacionais devem
cumprir sua política interna para assegurar que a empresa opera de forma consistente.
Por outro lado, devem atender a legislação e regulamentos locais e internacionais.
Conformidade não envolve apenas observar a legislação e regulamentos prescritos pelo
governo, mas regras internas também devem ser consideradas. Nos últimos anos
padrões internacionais para SI tem sido desenvolvidos em forma de guias ou requisitos.
Derivado do padrão Britânico BS7799, um padrão ISO foi desenvolvido e é agora
conhecido como ISO 27002. Vários órgãos de padronização da União Europeia e outros
internacionais tem adotado este padrão ISO.
A política de SI se baseia nas leis vigentes e se relacionam sempre
buscando se amparar a organização em resguardar os seus dados e informações.
Existem alguns acordos e legislações relevantes no Brasil em termos de
segurança da informação, abrangendo análise de risco, confidencialidade de
dados e planos de continuidade do negócio etc.
Constituição Federal
A Constituição Federal de 1988, em seu art. 5º, inciso X, prevê o direito à
privacidade. Esse mandamento legal é um aspecto da Segurança da Informação
que busca assegurar o sigilo das informações relacionadas à intimidade ou à vida
privada de alguém.
Acordo de Basileia II
O acordo de Basileia II afeta as instituições de crédito (Bancos) e
instituições de investimentos. Sob o enfoque da administração de risco mais
rígida, o acordo de Basileia de 1988 firma exigências mínimas de capital que
devem ser respeitadas por bancos comerciais como precaução contra risco de
crédito.
Código Civil
O novo Código Civil não tem com um capítulo específico para os temas
eletrônicos, algumas disposições são diretamente aplicadas às questões jurídicas
da internet, de forma positiva, ampliando os mecanismos legais de proteção
6. nesse novíssimo ramo do direito. Podemos observar que o código informa a
responsabilidade do administrador que deverá não só agir nas questões
preventivas, mas, também, nas corretivas. Os diretores, gerentes ou CSOs (Chief
Security Officers — Chefes de Segurança — responsáveis por sistemas
informáticos) têm o dever legal de não só “fechar“ vulnerabilidades (brechas)
em sistemas eletrônicos como processar os responsáveis por invasões, fraudes e
outros ilícitos digitais, conforme consta no Livro II, Do Direito da Empresa
(parte especial).
7. Referências Bibliográficas
NBR ISO/IEC 17799 – Tecnologia da Informação. Código de Prática para
Gestão da Segurança da Informação. Associação Brasileira de Normas Técnicas.
Rio de Janeiro, 2012.
Renato Opice Blum– O novo Código Civil e a Internet
Disponível em: http://www.batori.com.br/pag__con.asp?id_pagina=1429
Acessado em: 26/10/2012.
Quadro de Legislação
Disponível em: http://dsic.planalto.gov.br/documentos/quadro_legislacao.htm
Acessado em: 26/10/2012.
Constituição Federal
Disponível em: http://www.jusbrasil.com.br/topicos/3187894/art-5-inciso-x-da-
constituicao-federal
Acessado em: 26/10/2012.