Gestão da segurança da informação em pequenas e médias empresas

Começar. É Gratuito
ou inscrever-se com seu endereço de e-mail
Rocket clouds
Gestão da segurança da informação em pequenas e médias empresas por Mind Map: Gestão da segurança da informação em pequenas e médias empresas

1. Fatores capazes de influênciar a gestão da informação

1.1. Humano

1.1.1. Risco

1.1.1.1. Falta de treinamento do pessoal

1.1.1.2. Pessoas mal intencionadas

1.1.2. Solução

1.1.2.1. Capacitação dos funcionários

1.1.2.2. Triagem e seleção dos funcionários

1.2. Físico

1.2.1. Risco

1.2.1.1. Acesso físico irrestrito

1.2.2. Solução

1.2.2.1. Controle de acesso aos equipamentos e recursos

1.3. Lógico

1.3.1. Risco

1.3.1.1. Uso de software para transações de dados

1.3.2. Solução

1.3.2.1. Controlar o acesso e manter softwares atualizados

2. Objetivos da segurança da informação

2.1. Integridade

2.1.1. Exatidão da informação

2.2. Disponibilidade

2.2.1. Informação disponível sempre que necessário

2.3. Confidencialidade

2.3.1. Informação acessível apenas a pessoas autorizadas

2.4. Legalidade

2.4.1. Informação produzida conforme a lei

2.5. Autenticidade

2.5.1. Garantia de remetentes autênticos

3. Medidas de segurança

3.1. Diversidade de iniciativas levando em conta os riscos aos quais a empresa está sujeita ( mais dependente de TI, mais vulnerável)

3.2. Adoção de controles adequados ao tamanho da empresa e confidencialidade

4. Normas de segurança/ ISO 27002:2005

4.1. Controles organizados em 11 seções

4.1.1. Gestão das operações e comunicações

4.1.2. Segurança física e do ambiente

4.1.3. Controle de acesso

4.1.4. Gestão de acidente de segurança de informação

4.1.5. Aquisição, desenvolvimento e manutenção de Sistemas de Informação

4.1.6. Organização da segurança da informação

4.1.7. Gestão de ativos

4.1.8. Segurança de recursos humanos

4.1.9. Gestão de continuidade de negócios

4.1.10. Conformidade

4.1.11. Política de segurança da informação

5. Fatores que influenciam a adoção da segurança da informação nas empresas

5.1. Encorajadores

5.1.1. Incentivo do governo

5.1.2. Economia de tempo e esforço

5.1.3. Redução de tarefas repetitivas

5.2. Desencorajadores

5.2.1. Falta de conhecimento

5.2.2. Custos de instalação

6. TI em pequenas empresas

6.1. Gastos com fatores de pouca importância

6.2. Recursos reduzidos

6.3. Alta participação de especialistas externos

6.4. Proprietário gerência o TI e tem maior impacto em suas decisões

7. Preocupações com a gestão por parte das PMEs

7.1. Camada humana mais carente de atenção

7.2. Pouca adesão a ISO

7.3. Ferramentas mais utilizadas

7.3.1. Antivírus

7.3.2. Backup

7.3.3. Firewall