Aula 03 Politicadesegurança

Poltica Poltica de de Segurana Segurana
da da da da
Informao Informao
Poltica de Segurana da Informao Poltica de Segurana da Informao
Instrumento que define as normas a serem aplicadas Instrumento que define as normas a serem aplicadas
na empresa e praticadas por seus funcionrios, na empresa e praticadas por seus funcionrios,
colaboradores, prestadores de servio, clientes e colaboradores, prestadores de servio, clientes e colaboradores, prestadores de servio, clientes e colaboradores, prestadores de servio, clientes e
fornecedores, com o objetivo de preservar os ativos fornecedores, com o objetivo de preservar os ativos
de informao livres de risco, assegurando a de informao livres de risco, assegurando a
continuidade dos negcios. continuidade dos negcios.
stabelece os princpios atrav!s dos quais a empresa stabelece os princpios atrav!s dos quais a empresa
ir proteger, controlar e monitorar seus recursos ir proteger, controlar e monitorar seus recursos
"bjetivos "bjetivos
# poltica de segurana ! um conjunto de diretri$es gerais # poltica de segurana ! um conjunto de diretri$es gerais
destinadas a proteo a ser dada a ativos da empresa. destinadas a proteo a ser dada a ativos da empresa. destinadas a proteo a ser dada a ativos da empresa. destinadas a proteo a ser dada a ativos da empresa.
#s #s consequ%ncias consequ%ncias de uma poltica de segurana de uma poltica de segurana
implementada e corretamente seguida podem ser implementada e corretamente seguida podem ser
resumidas em tr%s aspectos& resumidas em tr%s aspectos&
' ' reduo da probabilidade de ocorr%ncia de incidentes reduo da probabilidade de ocorr%ncia de incidentes
' ' reduo dos danos provocados por eventuais ocorr%ncias reduo dos danos provocados por eventuais ocorr%ncias
' ' procedimentos de recuperao de eventuais danos procedimentos de recuperao de eventuais danos
reduo da probabilidade de ocorr%ncia de incidentes reduo da probabilidade de ocorr%ncia de incidentes
(edidas devem ser de cun)o preventivo e normativo (edidas devem ser de cun)o preventivo e normativo
*iscos devem ser previstos e eliminados antes que se *iscos devem ser previstos e eliminados antes que se *iscos devem ser previstos e eliminados antes que se *iscos devem ser previstos e eliminados antes que se
manifestem manifestem
Preveno costuma ser mais barata que a correo Preveno costuma ser mais barata que a correo
+e forma geral, as organi$a,es con)ecem os riscos +e forma geral, as organi$a,es con)ecem os riscos
envolvidos mesmo quando no e-istem normas e-plcitas a envolvidos mesmo quando no e-istem normas e-plcitas a
respeito de segurana. respeito de segurana.
reduo dos danos provocados por eventuais reduo dos danos provocados por eventuais
ocorr%ncias ocorr%ncias
(esmo com a adoo de medidas preventivas, ! possvel que (esmo com a adoo de medidas preventivas, ! possvel que (esmo com a adoo de medidas preventivas, ! possvel que (esmo com a adoo de medidas preventivas, ! possvel que
ocorram incidentes que resultem em danos ocorram incidentes que resultem em danos . empresa. . empresa.
#s medidas de reduo de riscos variam em funo dos ativos #s medidas de reduo de riscos variam em funo dos ativos
e dos riscos envolvidos. e dos riscos envolvidos.
procedimentos de recuperao de eventuais danos procedimentos de recuperao de eventuais danos
Se, apesar de todas as precau,es tomadas, vier a ocorrer Se, apesar de todas as precau,es tomadas, vier a ocorrer Se, apesar de todas as precau,es tomadas, vier a ocorrer Se, apesar de todas as precau,es tomadas, vier a ocorrer
um incidente de segurana, ! necessrio )aver um plano para um incidente de segurana, ! necessrio )aver um plano para
recuperar os danos provocados pela ocorr%ncia recuperar os danos provocados pela ocorr%ncia..
#s medidas de recuperao de danos tamb!m variam em #s medidas de recuperao de danos tamb!m variam em
funo dos ativos e dos riscos envolvidos. funo dos ativos e dos riscos envolvidos.
" primeiro passo para a elaborao de uma Poltica " primeiro passo para a elaborao de uma Poltica
de Segurana ! a definio das equipes responsveis de Segurana ! a definio das equipes responsveis
pela elaborao, implantao e manuteno da pela elaborao, implantao e manuteno da pela elaborao, implantao e manuteno da pela elaborao, implantao e manuteno da
poltica. poltica.
/ importante que sejam definidas claramente as / importante que sejam definidas claramente as
responsabilidades de cada colaborador, e tamb!m responsabilidades de cada colaborador, e tamb!m
que sejam envolvidas pessoas da alta administrao que sejam envolvidas pessoas da alta administrao
da organi$ao da organi$ao
0omo toda poltica institucional, deve ser aprovada 0omo toda poltica institucional, deve ser aprovada
pela alta ger%ncia e divulgada para todos na pela alta ger%ncia e divulgada para todos na
empresa. empresa. empresa. empresa.
# partir de ento, todos os controles devem se # partir de ento, todos os controles devem se
basear nessa poltica de segurana, aprovada pela basear nessa poltica de segurana, aprovada pela
alta ger%ncia e difundida pela organi$ao. alta ger%ncia e difundida pela organi$ao.
Principais fases para elaborao de uma poltica& Principais fases para elaborao de uma poltica&
1. 1. Identificao dos recursos crticos Identificao dos recursos crticos
2. 2. 0lassificao das informa,es 0lassificao das informa,es 2. 2. 0lassificao das informa,es 0lassificao das informa,es
3. 3. laborao de normas e procedimentos laborao de normas e procedimentos
4. 4. +efinio de planos de recuperao, conting%ncia, +efinio de planos de recuperao, conting%ncia,
continuidade de negcios continuidade de negcios
5. 5. +efinio de san,es ou penalidades pelo no +efinio de san,es ou penalidades pelo no
cumprimento da cumprimento da poltica poltica
Principais fases para elaborao de uma poltica& Principais fases para elaborao de uma poltica&
6. 6. laborao laborao de um termo de compromisso de um termo de compromisso
7. 7. #provao da alta administrao #provao da alta administrao 7. 7. #provao da alta administrao #provao da alta administrao
8. 8. +ivulgao +ivulgao
9. 9. Implantao Implantao
1:. 1:.*eviso *eviso
Identificao dos recursos crticos Identificao dos recursos crticos
+evem ser mapeados todos os procedimentos +evem ser mapeados todos os procedimentos
e-ecutados na organi$ao, informati$ados ou e-ecutados na organi$ao, informati$ados ou e-ecutados na organi$ao, informati$ados ou e-ecutados na organi$ao, informati$ados ou
no, que ten)am relev;ncia para as atividades no, que ten)am relev;ncia para as atividades
principais da empresa. principais da empresa.
"s processos considerados crticos . organi$ao "s processos considerados crticos . organi$ao
devero ser tratados de maneira diferenciada na devero ser tratados de maneira diferenciada na
poltica de segurana poltica de segurana
0lassificao das informa,es 0lassificao das informa,es
<em como objetivo assegurar que as informa,es <em como objetivo assegurar que as informa,es
recebam um nvel apropriado de proteo. #s recebam um nvel apropriado de proteo. #s recebam um nvel apropriado de proteo. #s recebam um nvel apropriado de proteo. #s
informa,es devem ser classificadas para indicar informa,es devem ser classificadas para indicar
a necessidade, as prioridades e o grau de a necessidade, as prioridades e o grau de
proteo e definir necessidade de medidas proteo e definir necessidade de medidas
especiais de manipulao. especiais de manipulao.
0lassificao das informa,es 0lassificao das informa,es == e-emplo e-emplo
>so 0onfidencial >so 0onfidencial
aplicada .s informa,es de grande valor a organi$ao, aplicada .s informa,es de grande valor a organi$ao, aplicada .s informa,es de grande valor a organi$ao, aplicada .s informa,es de grande valor a organi$ao,
se divulgadas indevidamente podem causar danos e se divulgadas indevidamente podem causar danos e
preju$os a organi$ao ou a seus parceiros, e-por a preju$os a organi$ao ou a seus parceiros, e-por a
empresa . danos financeiros, perdas de vantagens empresa . danos financeiros, perdas de vantagens
competitivas, ou a constrangimento p?blico@ violar competitivas, ou a constrangimento p?blico@ violar
direitos individuais de privacidade. Seu uso e direitos individuais de privacidade. Seu uso e
disseminao devem ser restritos e controlados. disseminao devem ser restritos e controlados.
>so 0onfidencial >so 0onfidencial
-& arquivos de fol)a de pagamento e recursos -& arquivos de fol)a de pagamento e recursos -& arquivos de fol)a de pagamento e recursos -& arquivos de fol)a de pagamento e recursos
)umanos, organogramas, planejamentos de marAeting, )umanos, organogramas, planejamentos de marAeting,
frmulas de produtos ou processos produtivos, frmulas de produtos ou processos produtivos,
planejamentos financeiros, listas de preos e acordos planejamentos financeiros, listas de preos e acordos
comerciais. comerciais.
>so Interno >so Interno
aplicada .s informa,es restritas aos funcionrios e a aplicada .s informa,es restritas aos funcionrios e a aplicada .s informa,es restritas aos funcionrios e a aplicada .s informa,es restritas aos funcionrios e a
terceiros. terceiros.
Buando puder ser revelada a qualquer empregado sem Buando puder ser revelada a qualquer empregado sem
causar e e-por a empresa a danos financeiros ou causar e e-por a empresa a danos financeiros ou
constrangimento p?blico@ no violar os direitos individuais de constrangimento p?blico@ no violar os direitos individuais de
privacidade ou necessitar de controles de acesso limitados privacidade ou necessitar de controles de acesso limitados
CC- -& informa,es sobre projetos internos ou listagem de & informa,es sobre projetos internos ou listagem de
telefones internosD. telefones internosD.
>so P?blico >so P?blico
Buando puder ser revelada a qualquer pessoa, Buando puder ser revelada a qualquer pessoa, Buando puder ser revelada a qualquer pessoa, Buando puder ser revelada a qualquer pessoa,
incluindo no funcionrios da empresa sem causar ou incluindo no funcionrios da empresa sem causar ou
e-por a empresa . danos financeiros ou e-por a empresa . danos financeiros ou
constrangimento p?blico. constrangimento p?blico.
laborao de normas e procedimentos laborao de normas e procedimentos
== acessos e-ternos, internos, fsico e lgico@ acessos e-ternos, internos, fsico e lgico@
== uso da Intranet e Internet@ uso da Intranet e Internet@
== uso de correio eletrEnico@ uso de correio eletrEnico@
== uso e instalao de softFares@ uso e instalao de softFares@
== poltica de sen)as@ poltica de sen)as@
laborao de normas e procedimentos laborao de normas e procedimentos
== poltica poltica de bacAup@ de bacAup@
== uso e atuali$ao de uso e atuali$ao de anti anti' 'vrus vrus@ @
== tril)as de auditoria@ tril)as de auditoria@
== padr,es de configurao de rede padr,es de configurao de rede
== outros outros
+efinio de planos de recuperao, conting%ncia, +efinio de planos de recuperao, conting%ncia,
continuidade de negcios continuidade de negcios
Plano de conting%ncia ou plano de recuperao, ! um Plano de conting%ncia ou plano de recuperao, ! um Plano de conting%ncia ou plano de recuperao, ! um Plano de conting%ncia ou plano de recuperao, ! um
plano que cont!m as diretri$es que a empresa deve plano que cont!m as diretri$es que a empresa deve
seguir em caso de parada no processamento, seguir em caso de parada no processamento,
decorrente de desastre. decorrente de desastre.
<em como objetivo au-iliar na recuperao imediata do <em como objetivo au-iliar na recuperao imediata do
processamento das informa,es, levando em processamento das informa,es, levando em
considerao a criticidade, de modo que minimi$e considerao a criticidade, de modo que minimi$e
eventuais preju$os . organi$ao. eventuais preju$os . organi$ao.
+efinio de san,es ou penalidades pelo no +efinio de san,es ou penalidades pelo no
cumprimento da poltica cumprimento da poltica
+evem ser definidas puni,es de acordo com a cultura +evem ser definidas puni,es de acordo com a cultura +evem ser definidas puni,es de acordo com a cultura +evem ser definidas puni,es de acordo com a cultura
da organi$ao. #lgumas empresas optam por criar da organi$ao. #lgumas empresas optam por criar
nveis de puni,es relacionados aos itens da poltica, nveis de puni,es relacionados aos itens da poltica,
sendo a punio m-ima a demisso ou desligamento sendo a punio m-ima a demisso ou desligamento
do funcionrio ou colaborador. do funcionrio ou colaborador.
"s principais objetivos so dar respaldo jurdico a "s principais objetivos so dar respaldo jurdico a
organi$ao e incentivar os usurios a aderirem . organi$ao e incentivar os usurios a aderirem .
poltica. poltica.
laborao de um termo de compromisso laborao de um termo de compromisso
>tili$ado para formali$ar o comprometimento dos >tili$ado para formali$ar o comprometimento dos
funcionrios em seguir a poltica de segurana, funcionrios em seguir a poltica de segurana, funcionrios em seguir a poltica de segurana, funcionrios em seguir a poltica de segurana,
tomando ci%ncia das san,es e puni,es impostas ao tomando ci%ncia das san,es e puni,es impostas ao
seu no cumprimento. seu no cumprimento.
" termo de compromisso deve ser implantado como um " termo de compromisso deve ser implantado como um
aditivo ao contrato de trabal)o, para tanto deve ser aditivo ao contrato de trabal)o, para tanto deve ser
assinado pelos funcionrios e colaboradores e deve ser assinado pelos funcionrios e colaboradores e deve ser
envolvida a rea jurdica da organi$ao na sua reviso. envolvida a rea jurdica da organi$ao na sua reviso.
#provao da alta administrao #provao da alta administrao
Para reforar o aval da alta administrao da Para reforar o aval da alta administrao da
organi$ao, e reafirmar a import;ncia da segurana, ! organi$ao, e reafirmar a import;ncia da segurana, ! organi$ao, e reafirmar a import;ncia da segurana, ! organi$ao, e reafirmar a import;ncia da segurana, !
importante que antes da implantao da Poltica de importante que antes da implantao da Poltica de
Segurana seja feito um comunicado da diretoria ou Segurana seja feito um comunicado da diretoria ou
presid%ncia, aos funcionrios e colaboradores, presid%ncia, aos funcionrios e colaboradores,
comunicando a implantao da Poltica de Segurana na comunicando a implantao da Poltica de Segurana na
organi$ao. organi$ao.
+ivulgao da poltica +ivulgao da poltica
# Poltica de Segurana deve ser de con)ecimento de # Poltica de Segurana deve ser de con)ecimento de
todos os funcionrios, estagirios e colaboradores da todos os funcionrios, estagirios e colaboradores da todos os funcionrios, estagirios e colaboradores da todos os funcionrios, estagirios e colaboradores da
organi$ao, portanto deve ser amplamente divulgada. organi$ao, portanto deve ser amplamente divulgada.
alguns dos m!todos de divulgao mais utili$ados& alguns dos m!todos de divulgao mais utili$ados&
campan)as internas e palestras de conscienti$ao@ campan)as internas e palestras de conscienti$ao@
destaque em jornal e fol)etos internos@ Intranet@ destaque em jornal e fol)etos internos@ Intranet@
criao de manual em formato compacto e com criao de manual em formato compacto e com
linguagem acessvel aos usurios linguagem acessvel aos usurios
Implantao Implantao
# implantao ! a etapa final da poltica de segurana. # implantao ! a etapa final da poltica de segurana.
0onsiste na aplicao formal das regras descritas na 0onsiste na aplicao formal das regras descritas na 0onsiste na aplicao formal das regras descritas na 0onsiste na aplicao formal das regras descritas na
poltica da organi$ao, e a assinatura do termo de poltica da organi$ao, e a assinatura do termo de
compromisso. compromisso.
+eve ser reali$ada de forma gradativa e +eve ser reali$ada de forma gradativa e
obrigatoriamente aps ao programa de divulgao e obrigatoriamente aps ao programa de divulgao e
conscienti$ao dos funcionrios. conscienti$ao dos funcionrios.
*eviso *eviso
# poltica de segurana deve ser revisada # poltica de segurana deve ser revisada
periodicamente, para mant% periodicamente, para mant%' 'la atuali$ada frente as la atuali$ada frente as periodicamente, para mant% periodicamente, para mant%' 'la atuali$ada frente as la atuali$ada frente as
novas tend%ncias e acontecimentos do mundo da novas tend%ncias e acontecimentos do mundo da
segurana da informao. segurana da informao.
+eve ser reali$ada uma reviso sempre que forem +eve ser reali$ada uma reviso sempre que forem
identificados fatos novos no previstos na poltica de identificados fatos novos no previstos na poltica de
segurana vigente, que possam impactar na segurana segurana vigente, que possam impactar na segurana
das informa,es da organi$ao. das informa,es da organi$ao.
Para a definio de uma poltica de segurana, em Para a definio de uma poltica de segurana, em
primeiro lugar, devem ser levantados as primeiro lugar, devem ser levantados as ameaas ameaas, ,
vulnerabilidades vulnerabilidades e e riscos riscos a que as informa,es esto a que as informa,es esto vulnerabilidades vulnerabilidades e e riscos riscos a que as informa,es esto a que as informa,es esto
sujeitas, para que se possa definir a poltica com sujeitas, para que se possa definir a poltica com
foco a combater estes pontos fracos para a foco a combater estes pontos fracos para a
organi$ao organi$ao
Go ) como definir uma receita ?nica para a Go ) como definir uma receita ?nica para a
elaborao de uma poltica de segurana visto que elaborao de uma poltica de segurana visto que elaborao de uma poltica de segurana visto que elaborao de uma poltica de segurana visto que
estes aspectos de ameaas, riscos e vulnerabilidades estes aspectos de ameaas, riscos e vulnerabilidades
so particulares de cada organi$ao. so particulares de cada organi$ao.
exploram
ameaas
vulnerabilidades vulnerabilidades
implementados por
determinam
possuem
aumentam
RISCOS
ativos de
informao
valor dos ativos
afetam
impactam
requerimentos
de segurana
controles
de segurana
eliminam
>ma >ma ameaa ameaa pode ser definida como um evento ou pode ser definida como um evento ou
atitude indesejvel Croubo, inc%ndio, vrus atitude indesejvel Croubo, inc%ndio, vrus etc etcD que D que
potencialmente corrompe, remove, desabilita ou potencialmente corrompe, remove, desabilita ou
destri um recurso computacional e, destri um recurso computacional e,
conseqHentemente, as informa,es a ele vinculadas conseqHentemente, as informa,es a ele vinculadas
Iulnerabilidade Iulnerabilidade pode ser definida como a fraque$a pode ser definida como a fraque$a
ou defici%ncia que pode ser e-plorada por uma ou defici%ncia que pode ser e-plorada por uma
ameaa. #l!m disso, a definio dos recursos ameaa. #l!m disso, a definio dos recursos ameaa. #l!m disso, a definio dos recursos ameaa. #l!m disso, a definio dos recursos
computacionais, a classificao das informa,es e a computacionais, a classificao das informa,es e a
classificao dos tipos de usurios so de suma classificao dos tipos de usurios so de suma
import;ncia para situar o conte-to de atuao da import;ncia para situar o conte-to de atuao da
poltica de segurana. poltica de segurana.
Para os graus de riscos deve Para os graus de riscos deve' 'se analisar qual a se analisar qual a
import;ncia da import;ncia da consequ%ncia consequ%ncia que o risco provoca que o risco provoca
sobre o ambiente. sobre o ambiente.
Jai-o risco& Jai-o risco& consequ%ncia consequ%ncia pouco importante. #feta pouco importante. #feta
localmente um servio ou uma pessoa localmente um servio ou uma pessoa localmente um servio ou uma pessoa localmente um servio ou uma pessoa
(!dio risco& (!dio risco& consequ%ncia consequ%ncia ra$oavelmente ra$oavelmente
importante. #feta servios ou um grupo de usurios importante. #feta servios ou um grupo de usurios
#lto risco& #lto risco& consequ%ncia consequ%ncia fortemente importante. fortemente importante.
#feta a organi$ao em si ou servios crticos da #feta a organi$ao em si ou servios crticos da
corporao. corporao.
+ireitos +ireitos ' ' So direitos dos usurios& So direitos dos usurios&
I I ' ' fa$er uso dos recursos computacionais, nos termos desta fa$er uso dos recursos computacionais, nos termos desta
Poltica@ Poltica@ Poltica@ Poltica@
II II ' ' ter conta de acesso . rede corporativa@ ter conta de acesso . rede corporativa@
III III ' ' ter conta de correio eletrEnico@ ter conta de correio eletrEnico@
II II ' ' acessar a IG<*#G< e a IG<*G<@ acessar a IG<*#G< e a IG<*G<@
I I ' ' ter acesso aos registros de suas a,es atrav!s da rede ter acesso aos registros de suas a,es atrav!s da rede
corporativa@ corporativa@
+ireitos +ireitos ' ' So direitos dos usurios& So direitos dos usurios&
II II ' ' ter acesso .s informa,es que l)e so franqueadas, nos ter acesso .s informa,es que l)e so franqueadas, nos
termos desta Poltica, relativamente .s reas de termos desta Poltica, relativamente .s reas de termos desta Poltica, relativamente .s reas de termos desta Poltica, relativamente .s reas de
arma$enamento privativa e compartil)ada@ arma$enamento privativa e compartil)ada@
III III ' ' ter privacidade das informa,es na sua rea de ter privacidade das informa,es na sua rea de
arma$enamento@ arma$enamento@
IIII IIII ' ' solicitar recuperao das informa,es contidas na sua solicitar recuperao das informa,es contidas na sua
rea de arma$enamento privativa e compartil)ada@ rea de arma$enamento privativa e compartil)ada@
IK IK ' ' solicitar suporte t!cnico. solicitar suporte t!cnico.
"briga,es "briga,es ' ' So obriga,es dos usurios& So obriga,es dos usurios&
I I ' ' responder pelo uso e-clusivo de sua conta@ responder pelo uso e-clusivo de sua conta@
II II ' ' identificar, classificar e enquadrar as informa,es da rede identificar, classificar e enquadrar as informa,es da rede II II ' ' identificar, classificar e enquadrar as informa,es da rede identificar, classificar e enquadrar as informa,es da rede
corporativa, relacionadas .s suas atividades, de acordo com a corporativa, relacionadas .s suas atividades, de acordo com a
classificao definida nesta Poltica@ classificao definida nesta Poltica@
III III ' ' $elar por toda e qualquer informao arma$enada na $elar por toda e qualquer informao arma$enada na
rede corporativa contra alterao, destruio, divulgao, rede corporativa contra alterao, destruio, divulgao,
cpia e acesso no autori$ados cpia e acesso no autori$ados@@
II II ' ' guardar sigilo das informa,es confidenciais, mantendo guardar sigilo das informa,es confidenciais, mantendo' '
as em carter restrito@ as em carter restrito@
I I ' ' manter em carter confidencial e intransfervel a sen)a de manter em carter confidencial e intransfervel a sen)a de
acesso aos recursos computacionais da organi$ao@ acesso aos recursos computacionais da organi$ao@
II II ' ' fa$er o treinamento para utili$ao desta Poltica@ fa$er o treinamento para utili$ao desta Poltica@
III III ' ' informar . ger%ncia imediata as fal)as ou os desvios informar . ger%ncia imediata as fal)as ou os desvios
constatados das regras estabelecidas nesta Poltica@ constatados das regras estabelecidas nesta Poltica@ constatados das regras estabelecidas nesta Poltica@ constatados das regras estabelecidas nesta Poltica@
IIII IIII ' ' responder pelos danos causados em decorr%ncia da no responder pelos danos causados em decorr%ncia da no
observ;ncia das regras de proteo da informao e dos observ;ncia das regras de proteo da informao e dos
recursos computacionais da rede corporativa, nos termos recursos computacionais da rede corporativa, nos termos
previstos nesta Poltica@ previstos nesta Poltica@
IK IK ' ' fa$er uso dos recursos computacionais para trabal)os de fa$er uso dos recursos computacionais para trabal)os de
interesse e-clusivo da organi$ao. interesse e-clusivo da organi$ao.
Proibi,es Proibi,es ' ' / e-pressamente proibido aos usurios& / e-pressamente proibido aos usurios&
I I ' ' usar, copiar ou arma$enar programas de computador ou usar, copiar ou arma$enar programas de computador ou
qualquer outro material, em violao . lei de direitos autorais qualquer outro material, em violao . lei de direitos autorais qualquer outro material, em violao . lei de direitos autorais qualquer outro material, em violao . lei de direitos autorais
CcopLrig)tD@ CcopLrig)tD@
II II ' ' utili$ar os recursos computacionais para constranger, utili$ar os recursos computacionais para constranger,
assediar, prejudicar ou ameaar qualquer pessoa@ assediar, prejudicar ou ameaar qualquer pessoa@
III III ' ' fa$er fa$er' 'se passar por outra pessoa ou esconder sua se passar por outra pessoa ou esconder sua
identidade quando utili$ar os recursos computacionais da identidade quando utili$ar os recursos computacionais da
organi$ao@ organi$ao@
II II ' ' instalar ou retirar componentes eletrEnicos dos instalar ou retirar componentes eletrEnicos dos
equipamentos da rede corporativa, sem autori$ao@ equipamentos da rede corporativa, sem autori$ao@
I I ' ' instalar ou remover qualquer programa das esta,es de instalar ou remover qualquer programa das esta,es de
trabal)o ou dos equipamentos servidores da rede corporativa, trabal)o ou dos equipamentos servidores da rede corporativa,
sem autori$ao@ sem autori$ao@
II II ' ' alterar os sistemas padr,es, sem autori$ao@ alterar os sistemas padr,es, sem autori$ao@
III III ' ' retirar qualquer recurso computacional da organi$ao, retirar qualquer recurso computacional da organi$ao,
sem pr!via autori$ao da ger%ncia@ sem pr!via autori$ao da ger%ncia@
IIII IIII ' ' divulgar informa,es confidenciais@ divulgar informa,es confidenciais@
IK IK ' ' efetuar qualquer tipo de acesso ou alterao no efetuar qualquer tipo de acesso ou alterao no
autori$ados a dados dos recursos computacionais da autori$ados a dados dos recursos computacionais da
organi$ao organi$ao@@
K K ' ' violar os sistemas de segurana dos recursos violar os sistemas de segurana dos recursos
computacionais, no que tange . identificao de usurios, computacionais, no que tange . identificao de usurios, computacionais, no que tange . identificao de usurios, computacionais, no que tange . identificao de usurios,
sen)as de acesso, fec)aduras automticas ou sistemas de sen)as de acesso, fec)aduras automticas ou sistemas de
alarme@ alarme@
KI KI ' ' utili$ar acesso discado atrav!s de notebooA, quando utili$ar acesso discado atrav!s de notebooA, quando
conectado nas redes dos pr!dios da organi$ao. conectado nas redes dos pr!dios da organi$ao.

Aula 03 Politicadesegurança

Încărcat de

Informații document

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Aula 03 Politicadesegurança

Încărcat de

Drepturi de autor:

Formate disponibile

Poltica Poltica de de Segurana Segurana

S-ar putea să vă placă și