Segurança Informática em Organizações

Políticas de Segurança

Conjunto de orientações relativas á segurança que regem um domínio

Organização

Possui uma hierarquia de políticas

  • Aplicáveis a cada domínio particular

  • Podem existir sobreposições (ex. hierarquias)

  • Podem possuir âmbitos e níveis de abstração distintos

Coerência

Devem ser coerentes entre si, de forma a evitar sobreposições ambíguas e desnecessárias e ao "descoberto" outros domínios

Exemplos

  • Só é possível aceder a serviços web

  • Pessoas têm de se identificar para entrar

  • ...

Privilégios

Definem os poderes e privilégios de cada sujeito

  • Princípio do privilégio mínimo

    • cada sujeito tem acesso ao essencial para as suas funções

Procedimentos

Quem faz o quê e quando

Requisitos

Definir requisitos mínimos de segurança nos sistemas

  • Níveis de segurança

  • Grupos de segurança

  • Autorização e autenticação correspondente

Estratégias de defesa e de resposta

  • Arquitetura defensiva

  • Monitorização de atividades criticas e deteção de ataques

  • Reação a ataques

PreviousDomínios de SegurançaNextMecanismos de Segurança

Last updated