Fórum de discussão

Foruns > Curso e-learning Fundamentos da Segurança da Informação (com base na ISO 27001 e 27002:2013) - DESCONTINUADO > Tópico

Consulte abaixo todas as dúvidas e comentários relacionados a este curso. Se você tem alguma dúvida, utilize o botão CRIAR NOVO TÓPICO. Verifique antes se a sua dúvida já não foi enviada por outro aluno.

CRIAR NOVO TÓPICO
Procurar

Pesquisa avançada Voltar pesquisa simples

Thiago Mensagens: 3
PSI - Uso Prático da Política Categoria: Dúvidas gerais - Módulo: Módulo 3 - Abordagem e organização
Enviado em 23/01/2022 17:06
Olá, fiquei com uma dúvida sobre a Política de Segurança da Informação.

Notei que a PSI deve ser pública para que clientes e demais interessados possam ter acesso, mas não seria perigoso publicar determinadas medidas internas de segurança de forma aberta?

Se este documento vai conter informações sobre em qual datacenter meu serviço está, minhas regras de backup, meu plano de recuperação/continuidade e outros temas vitais de segurança, não é uma forma de criminosos terem acesso a informações importantes para planejar um ataque?

Seria possível, por exemplo, criar uma PSI pública com informações superficiais e outra PSI privada com mais detalhes da operação, a qual somente pode ser compartilhada mediante assinatura de NDA? Essa é uma prática no mercado?
TUTOR
Flávio Mensagens: 14353 Mensagem privada
Re: PSI - Uso Prático da Política Categoria: Dúvidas gerais - Módulo: Módulo 3 - Abordagem e organização
Enviado em 23/01/2022 17:41
Boa tarde, Thiago

A política de SI é de alto nível, não vai conter procedimentos/controles específicos de segurança. Esses procedimentos fazem parte de outros planos que serão internos apenas. A política de SI é o compromisso de segurança da organização e não é um documento que descreve como cada medida é aplicada para cada ativo. 

Se você pesquisar no google políticas de segurança de banco, por exemplo, entenderá na prática como isso funciona: 

https://www.google.com/search?q=pol %C3%ADtica+de+seguran%C3%A7a+da+informa%C3%A7%C3%A3o+banco&oq=pol%C3%ADtica+de+seguran%C3%A7a+da+informa%C3%A7%C3%A3o+banco&aqs=chrome..69i57j0i512.15159j1j7&sourceid=chrome&ie=UTF-8
Thiago Mensagens: 3
Re: PSI - Uso Prático da Política Categoria: Dúvidas gerais - Módulo: Módulo 3 - Abordagem e organização
Enviado em 23/01/2022 19:17
Perfeito, entendido!

Eu vejo que clientes tem pedido cada vez mais informações detalhadas de procedimentos e controles de SI, principalmente para fornecedores de aplicações em nuvem. Não é na PSI então que eles encontrarão essas informações.

Para casos como este, talvez seja interessante ter algo já pronto e detalhado para compartilhar com o departamento de SI  do cliente durante o processo de venda, por exemplo.
TUTOR
Flávio Mensagens: 14353 Mensagem privada
Re: PSI - Uso Prático da Política Categoria: Dúvidas gerais - Módulo: Módulo 3 - Abordagem e organização
Enviado em 23/01/2022 19:23
Boa noite, Thiago

pode existir políticas para fornecedores que não precisam ser abertas ao público, mas exclusivas para os fornecedores.  


Thiago Mensagens: 3
Re: PSI - Uso Prático da Política Categoria: Dúvidas gerais - Módulo: Módulo 3 - Abordagem e organização
Enviado em 23/01/2022 19:25
Legal, obrigado!
Ricardo Mensagens: 1
Re: PSI - Uso Prático da Política Categoria: Dúvidas gerais - Módulo: Módulo 3 - Abordagem e organização
Enviado em 26/01/2022 14:46
Boa tarde,

Por favor, seria possível disponibilizar aqui os links do Módulo 3 Slide 8 (Exemplo de Cartilha, Exemplo de PSI 1, e 3). Não consegui acessar atarvés do PDF.

Muito obrigado.
xÉ necessário estar logado no ambiente de ensino para poder enviar respostas. Fazer o login
Evite a pirataria

Para que continuemos desenvolvendo novos cursos com preços acessíveis, contamos com a sua colaboração. O conteúdo dos nossos cursos não pode ser redistribuído de qualquer forma ou por qualquer meio. Somente o aluno devidamente inscrito nos cursos poderá fazer uso dos nossos materiais. Se você identificar que alguém está usando indevidamente o conteúdo dos nossos cursos, ou distribuindo-o ilegalmente, por favor avise-nos imediatamente através do e-mail contato@tiexames.com.br. Veja as condições de uso dos nossos conteúdos.

Leia a licença de uso
Filtro por categoria
Dúvidas gerais
294
Filtro por módulos
Modulo 0 - Introdução ao curso e no ...
28
Módulo 1 - Informação e segurança
45
Módulo 2 - Ameaça e risco
41
Módulo 3 - Abordagem e organização
32
Módulo 4 - Parte 1 - Importância da ...
16
Módulo 4 - Parte 2 - Medidas física ...
4
Módulo 4 - Parte 3 - Medidas técnic ...
13
Módulo 4 - Parte 4 - Medidas organi ...
11
Módulo 5 - Legislação e regulamento ...
16
Modulo 6 - Preparação para o exame ...
59
Simulados
34