Advanced Search
Search Results
319 total results found
OT 013 - Diretrizes Básicas de Segurança da Informação
Estabelece diretrizes fundamentais de Segurança da Informação, estruturadas nos pilares de pessoas, políticas/procedimentos e mecanismos tecnológicos. O documento define dimensões essenciais para os processos de negócio, como confidencialidade, integridade, di...
Considerações Iniciais
Considerações Iniciais
A Segurança da Informação deve permear todos os campos de conhecimento em termos de Tecnologia da Informação e Comunicação, sendo calcada em três grandes pilares, quais sejam: pessoas, políticas/procedimentos e mecanismos tecnológicos. Além disso, ela compree...
Elementos Fundamentais
Elementos Fundamentais
A boa gestão das aquisições é um componente essencial também em termos de Segurança da Informação, pois permite benefícios como: I. mitigação de vulnerabilidades de segurança; II. redução de complexidade e heterogeneidade em equipamentos e endpoints; III....
Quais são as nossas recomendações?
DIRETRIZES BÁSICAS DE SEGURANÇA DA INFORMAÇÃO Definir e publicizar, no mínimo, no âmbito do próprio Órgão Setorial, políticas internas que descrevam uso aceitável, entendido como sendo a diligência do usuário em compreender que os ativos de informática da...
Quais são as sugestões?
Se a gestão da mudança não incluír inicialmente as questões de segurança, começar com abordagens pontuais, simples e fáceis de serem adotadas. Estabelecer pontes com outras atividades e unidades da organização, tais como: recursos humanos, administrativo/fi...
Áreas de gestão
Áreas de gestão
A Gestão de Vulnerabilidades e Ameaças é uma prática básica em termos de Segurança da Informação, visto que uma das atuações mais intuitivas na área seria exatamente a identificação de ameaças, a eliminação de vulnerabilidades e o uso de controles para mitigar...
Quais são as recomendações?
Observar as Orientações Técnicas e correlatas e normativos em vigor afeitos para entender e atender, dentro do que for pertinente, as respectivas Recomendações e Sugestões.
Políticas básicas
Políticas básicas
Esta Orientação Técnica estabelece uma política básica de Segurança da Informação em três níveis: o Nível 0 é voltado aos Órgãos Setoriais que não possuem nenhuma política de Segurança da Informação, o Nível 1 se dirige aos que já implantaram o Nível 0 e, por ...
Quais são as nossas recomendações?
Para um Órgão Setorial sem nenhuma política de Segurança da Informação publicada ou publicizada, implantar a política em Nível 0 desta Orientação, seguindo-se o checklist disponível no Anexo. Para um Órgão Setorial que já implantou a política em Nível 0, bu...
Quais são as sugestões?
Automatizar os procedimentos de dimensionamento e alocação de infraestrutura. Incorporar os requisitos de segurança dentro do processo de desenvolvimento ou do termo de referência de aquisição da aplicação.
Quando as recomendações passam a valer?
Quando as recomendações passando a valer?
Os procedimentos descritos nesta Orientação Técnica deverão ser aplicados nos procedimentos atuais e futuros, bem como nos contratos futuros e nas prorrogações contratuais, ainda que de contratos assinados antes do início da vigência desta OT. Esta Orientação...
Referências
Referências
Guia: Wonham, Mike. Building the Foundations for Effective Security Hygiene. Gartner, 2018. Publicado em 08 de agosto de 2018.