Unlock the full potential of your projects.
Mostra mappa intera
Copia ed edita mappa Copia

Gestão da segurança da informação em pequenas e médias empresas

Altro
Thaina Rippel
Iniziamo. È gratuito!
o registrati con il tuo indirizzo email
Mappe mentali simili Schema mappa mentale
Gestão da segurança da informação em pequenas e médias empresas da Mind Map: Gestão da segurança da informação em pequenas e médias empresas

1. Medidas de segurança

1.1. Diversidade de iniciativas levando em conta os riscos aos quais a empresa está sujeita ( mais dependente de TI, mais vulnerável)

1.2. Adoção de controles adequados ao tamanho da empresa e confidencialidade

2. Normas de segurança/ ISO 27002:2005

2.1. Controles organizados em 11 seções

2.1.1. Gestão das operações e comunicações

2.1.2. Segurança física e do ambiente

2.1.3. Controle de acesso

2.1.4. Gestão de acidente de segurança de informação

2.1.5. Aquisição, desenvolvimento e manutenção de Sistemas de Informação

2.1.6. Organização da segurança da informação

2.1.7. Gestão de ativos

2.1.8. Segurança de recursos humanos

2.1.9. Gestão de continuidade de negócios

2.1.10. Conformidade

2.1.11. Política de segurança da informação

3. Fatores que influenciam a adoção da segurança da informação nas empresas

3.1. Encorajadores

3.1.1. Incentivo do governo

3.1.2. Economia de tempo e esforço

3.1.3. Redução de tarefas repetitivas

3.2. Desencorajadores

3.2.1. Falta de conhecimento

3.2.2. Custos de instalação

4. Preocupações com a gestão por parte das PMEs

4.1. Camada humana mais carente de atenção

4.2. Pouca adesão a ISO

4.3. Ferramentas mais utilizadas

4.3.1. Antivírus

4.3.2. Backup

4.3.3. Firewall

5. Fatores capazes de influênciar a gestão da informação

5.1. Humano

5.1.1. Risco

5.1.1.1. Falta de treinamento do pessoal

5.1.1.2. Pessoas mal intencionadas

5.1.2. Solução

5.1.2.1. Capacitação dos funcionários

5.1.2.2. Triagem e seleção dos funcionários

5.2. Físico

5.2.1. Risco

5.2.1.1. Acesso físico irrestrito

5.2.2. Solução

5.2.2.1. Controle de acesso aos equipamentos e recursos

5.3. Lógico

5.3.1. Risco

5.3.1.1. Uso de software para transações de dados

5.3.2. Solução

5.3.2.1. Controlar o acesso e manter softwares atualizados

6. Objetivos da segurança da informação

6.1. Integridade

6.1.1. Exatidão da informação

6.2. Disponibilidade

6.2.1. Informação disponível sempre que necessário

6.3. Confidencialidade

6.3.1. Informação acessível apenas a pessoas autorizadas

6.4. Legalidade

6.4.1. Informação produzida conforme a lei

6.5. Autenticidade

6.5.1. Garantia de remetentes autênticos

7. TI em pequenas empresas

7.1. Gastos com fatores de pouca importância

7.2. Recursos reduzidos

7.3. Alta participação de especialistas externos

7.4. Proprietário gerência o TI e tem maior impacto em suas decisões