Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
Scribd Logo
Carregar

Bem-vindo(a) ao Scribd!

  • 164 visualizações

    Plano de Implantação Da Psi

    Enviado por

    lvk4
    O documento descreve um plano de implantação de política de segurança da informação no Tribunal de Justiça do Estado de Mato Grosso do Sul. O plano inclui 7 fases: 1) diagnóstico do ambiente atual, 2) avaliação de riscos, 3) análise de maturidade de segurança da informação, 4) elaboração de política e normas de segurança, 5) aplicação das políticas e normas, 6) gestão de incidentes de segurança, e 7) plano de continuidade do negócio relacionado à segurança da informação.

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd

    Plano de Implantação Da Psi

    Enviado por

    lvk4
    164 visualizações2 páginas
    O documento descreve um plano de implantação de política de segurança da informação no Tribunal de Justiça do Estado de Mato Grosso do Sul. O plano inclui 7 fases: 1) diagnóstico do ambiente atual, 2) avaliação de riscos, 3) análise de maturidade de segurança da informação, 4) elaboração de política e normas de segurança, 5) aplicação das políticas e normas, 6) gestão de incidentes de segurança, e 7) plano de continuidade do negócio relacionado à segurança da informação.

    Título original

    PLANO DE IMPLANTAÇÃO DA PSI

    Direitos autorais

    © Attribution Non-Commercial (BY-NC)

    Formatos disponíveis

    DOCX, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    O documento descreve um plano de implantação de política de segurança da informação no Tribunal de Justiça do Estado de Mato Grosso do Sul. O plano inclui 7 fases: 1) diagnóstico do ambiente atual, 2) avaliação de riscos, 3) análise de maturidade de segurança da informação, 4) elaboração de política e normas de segurança, 5) aplicação das políticas e normas, 6) gestão de incidentes de segurança, e 7) plano de continuidade do negócio relacionado à segurança da informação.

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Fazer download em docx, pdf ou txt
    164 visualizações2 páginas

    Plano de Implantação Da Psi

    Enviado por

    lvk4
    O documento descreve um plano de implantação de política de segurança da informação no Tribunal de Justiça do Estado de Mato Grosso do Sul. O plano inclui 7 fases: 1) diagnóstico do ambiente atual, 2) avaliação de riscos, 3) análise de maturidade de segurança da informação, 4) elaboração de política e normas de segurança, 5) aplicação das políticas e normas, 6) gestão de incidentes de segurança, e 7) plano de continuidade do negócio relacionado à segurança da informação.

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Fazer download em docx, pdf ou txt
    de 2

    Tribunal de Justia do Estado de Mato Grosso do Sul Secretaria de Tecnologia da Informao

    PLANO DE IMPLANTAO DA POLITICA DE SEGURANA DA INFORMAO NO PJMS


    1. OBJETIVO
    Estabelecer diretrizes e princpios gerias para iniciar, implementar, manter e melhorar a gesto de segurana da informao no Poder Judicirio do MS.

    2. FASES
    1. 2. 3. 4. 5. 6. 7. Diagnstico do Ambiente; Avaliao de Riscos de TI e de Segurana da Informao; Anlise de Maturidade e Necessidade da Segurana da Informao; Elaborao da Poltica e Normas de Segurana; Aplicao das Politicas e Normas de Segurana; Gesto de Incidentes de Segurana; Plano de Continuidade do Negcio Relativo Segurana da Informao;

    2.1. DIAGNSTICO DO AMBIENTE


    a) b) c) d) e) f) g) Identificar as normas vigentes no PJMS; Realizar o levantamento dos equipamentos existentes no PJMS, quantificado por modelo e especificao de hardware; Inventariar os aplicativos que rodam no PJMS; Identificar o valor da informao sensvel do PJMS, seu sigilo e importncia. Levantamento das ferramentas de seguranas utilizados no PJMS; Identificar e Classificar os usurios (classificao dos usurios, sua hierarquia e seu tipo de acesso); Funcionamento do acesso s localidades (Tribunais, Fruns e Juizados) e suas particularidades;

    2.2. AVALIAO DE RISCOS DE TI E DE SEGURANA DA INFORMAO


    a) b) c) d) e) Identificar pontos vulnerveis de acesso informao; Identificar as fragilidades de segurana fsica no acesso ao PJMS; Definir nveis e critrios para aceitao dos riscos; Fazer a analise do impacto que pode gerar ao negcio; Definir as opes de tratamento dos riscos;

    2.3. ANLISE DE MATURIDADE E NECESSIDADE DA SEGURANA DA INFORMAO


    a) b) c) d) Analisar qual o nvel de maturidade da segurana da informao no PJMS; Levantar qual a necessidade e at qual nvel de segurana dever ser implantado; Definir as prioridades no tratamento dos riscos da segurana da informao; Analise dos controles a serem implantados e gerenciados;

    ____________________________________________________________________
    Tribunal de Justia de Mato Grosso do Sul Secretaria de Tecnologia da Informao

    Tribunal de Justia do Estado de Mato Grosso do Sul Secretaria de Tecnologia da Informao

    2.4. ELABORAO DA POLITICA E NORMA DE SEGURANA


    a) b) c) Definir o Escopo e os limites do SGSI Elaborao da Politica de segurana; Elaborao da Norma de Segurana;

    2.5. APLICAO DAS POLITICAS E NORMAS DE SEGURANA;


    a) b) c) d) Definir plano de aplicao das Politicas e Normas; Definir os controles para a gesto de Incidentes; Aplicar a politica no PJMS; Implantao dos controles para gerenciamento dos riscos; (os riscos devem ser diminudos a um nvel aceitvel);

    2.6. GESTO DE INCIDENTES DE SEGURANA;


    a) Definir os procedimentos formais de registro e escalonamento;

    2.7. PLANO DE CONTINUIDADE DO NEGCIO RELATIVO A SEGURANA DA INFORMAO;


    b) Elaborar o plano de continuidade;

    ____________________________________________________________________
    Tribunal de Justia de Mato Grosso do Sul Secretaria de Tecnologia da Informao

    Você também pode gostar