OT 013 - Diretrizes Básicas de Segurança da Informação
Estabelece diretrizes fundamentais de Segurança da Informação, estruturadas nos pilares de pessoas, políticas/procedimentos e mecanismos tecnológicos. O documento define dimensões essenciais para os processos de negócio, como confidencialidade, integridade, disponibilidade, autenticidade e rastreabilidade.
A estrutura de gestão é dividida em Elementos Fundamentais (Aquisições, Políticas, Pessoas, Mudanças e Riscos) e Áreas de Gestão, que abrangem Nuvem, Infraestrutura, Identidades, Endpoints e Aplicações.
O objetivo central é fomentar uma cultura de segurança que envolva desde o suporte da alta administração até a conscientização da força de trabalho
Considerações Iniciais
Elementos Fundamentais
Elementos Fundamentais
A boa gestão das aquisições é um componente essencial também em termos de Segurança da Informação...
Quais são as nossas recomendações?
DIRETRIZES BÁSICAS DE SEGURANÇA DA INFORMAÇÃO Definir e publicizar, no mínimo, no âmbito do ...
Quais são as sugestões?
Se a gestão da mudança não incluír inicialmente as questões de segurança, começar com abordagen...
Áreas de gestão
Políticas básicas
Políticas básicas
Esta Orientação Técnica estabelece uma política básica de Segurança da Informação em três níveis:...
Quais são as nossas recomendações?
Para um Órgão Setorial sem nenhuma política de Segurança da Informação publicada ou publicizada...
Quais são as sugestões?
Automatizar os procedimentos de dimensionamento e alocação de infraestrutura. Incorporar os re...