Transcript Política de Segurança na USPnet - EERP-USP
Slide 1
Política de Segurança na USPnet
Mauro Cesar Bernardes
[email protected]
1
Slide 2
Comissão de Segurança
Criada pela portaria GCCE/035/2002, conforme ofício CCI023/2001
Atribuições:
Assessorar a Comissão de Informática, o DI, os Centros de
Informática da capital e do Interior no tratamento das questões
de segurança;
Elaborar uma Política de Segurança que dê sustentações às
atividades de proteção da informação eletrônica da
Universidade;
Propor Planos de Segurança e de Contigência para os sistemas
computacionais da Universidade, sempre que possível de
acordo com a norma NBR 17799;
Acompanhar a implantação e execução dos planos propostos.
2
Slide 3
Comissão de Segurança
Participantes:
Presidente:
Jairo Carlos Filho (CCE)
Membros da Comissão:
Ricardo Ramiro (CIAGRI)
Cláudia Bianchi Lencioni (CIRP)
Franz Carrilo (CISC)
Sérgio Poltronieri (DI)
Colaboradores:
Alberto Camilli (CCE)
Adelino Domingos Conacci (CIRP)
Marcelo Sirbone (CISC)
Fábio Rogero (CIAGRI)
Mauro César Bernardes (CCE)
André Gerhard (CCE)
Maria Isabel Teixeira das Chagas (CCE)
Maria de Lourdes Rebucci Lirani (CISC)
3
Slide 4
Política de Segurança - Documentos FINAIS
Portaria - Comissão de Segurança
Portaria - Grupo de Segurança
Política de Segurança da USPnet;
Norma de Segurança para a USPnet;
Norma para Utilização de Recursos Computacionais;
Norma para Uso de Correio Eletrônico;
Norma para Computadores Pessoais;
Norma para Uso das Salas de Usuários e Pró-Aluno Oferecidas pela Universidade;
Norma de Uso de Serviços de Acesso Discado;
Norma de Uso de Serviços SSH;
Norma de Uso de Serviços Telnet;
Norma de Uso de Serviços FTP;
Norma para Utilização de Rede;
Norma de Contingência;
Norma para Uso do DNS;
Norma para Uso de Serviços e Servidores WWW;
Técnicas para Pontuação dos Ativos USPnet;
Formulário para Estabelecer Criticidade dos Ativos;
Norma para Estruturação dos Ativos;
Padrão para Criação de Documentos;
Terminologia e Glossário para a Política de Segurança;
4
Slide 5
Abrangência da Política de Segurança
No escopo definido pela CCI (CTI), os
quesitos da Política de Segurança devem
ser aplicados de maneira mandatória.
Fora desse escopo, eles devem servir de
recomendações, podendo ser aplicados
pelas Unidades, Institutos, Departamentos
ou outros setores integrantes da USP.
5
Slide 6
Referências
Principal
NBR ISO/IEC 17799 – Tecnologia da Informação – Código de prática para a
gestão da segurança da informação
Recursos e Códigos de Ética já existentes na USP
Código de Ética do Usuário
Princípios Éticos para o Uso de Computadores na USP
Normas para Uso dos Recursos Computacionais Oferecidos pela
Universidade
Normas de Uso da Redealuno (Programa Pró-Aluno)
Código de Ética do Aluno Usuário (Programa Pró-Aluno)
Termos de Uso dos Recursos Computacionais Oferecidos pelo CIAGRI
Normas para Usuários do CISC
Normas para Uso das Salas de Usuários e Pró-Aluno Oferecidas pela
Universidade
Livros, artigos e trabalhos relacionados
6
Política de Segurança na USPnet
Mauro Cesar Bernardes
[email protected]
1
Slide 2
Comissão de Segurança
Criada pela portaria GCCE/035/2002, conforme ofício CCI023/2001
Atribuições:
Assessorar a Comissão de Informática, o DI, os Centros de
Informática da capital e do Interior no tratamento das questões
de segurança;
Elaborar uma Política de Segurança que dê sustentações às
atividades de proteção da informação eletrônica da
Universidade;
Propor Planos de Segurança e de Contigência para os sistemas
computacionais da Universidade, sempre que possível de
acordo com a norma NBR 17799;
Acompanhar a implantação e execução dos planos propostos.
2
Slide 3
Comissão de Segurança
Participantes:
Presidente:
Jairo Carlos Filho (CCE)
Membros da Comissão:
Ricardo Ramiro (CIAGRI)
Cláudia Bianchi Lencioni (CIRP)
Franz Carrilo (CISC)
Sérgio Poltronieri (DI)
Colaboradores:
Alberto Camilli (CCE)
Adelino Domingos Conacci (CIRP)
Marcelo Sirbone (CISC)
Fábio Rogero (CIAGRI)
Mauro César Bernardes (CCE)
André Gerhard (CCE)
Maria Isabel Teixeira das Chagas (CCE)
Maria de Lourdes Rebucci Lirani (CISC)
3
Slide 4
Política de Segurança - Documentos FINAIS
Portaria - Comissão de Segurança
Portaria - Grupo de Segurança
Política de Segurança da USPnet;
Norma de Segurança para a USPnet;
Norma para Utilização de Recursos Computacionais;
Norma para Uso de Correio Eletrônico;
Norma para Computadores Pessoais;
Norma para Uso das Salas de Usuários e Pró-Aluno Oferecidas pela Universidade;
Norma de Uso de Serviços de Acesso Discado;
Norma de Uso de Serviços SSH;
Norma de Uso de Serviços Telnet;
Norma de Uso de Serviços FTP;
Norma para Utilização de Rede;
Norma de Contingência;
Norma para Uso do DNS;
Norma para Uso de Serviços e Servidores WWW;
Técnicas para Pontuação dos Ativos USPnet;
Formulário para Estabelecer Criticidade dos Ativos;
Norma para Estruturação dos Ativos;
Padrão para Criação de Documentos;
Terminologia e Glossário para a Política de Segurança;
4
Slide 5
Abrangência da Política de Segurança
No escopo definido pela CCI (CTI), os
quesitos da Política de Segurança devem
ser aplicados de maneira mandatória.
Fora desse escopo, eles devem servir de
recomendações, podendo ser aplicados
pelas Unidades, Institutos, Departamentos
ou outros setores integrantes da USP.
5
Slide 6
Referências
Principal
NBR ISO/IEC 17799 – Tecnologia da Informação – Código de prática para a
gestão da segurança da informação
Recursos e Códigos de Ética já existentes na USP
Código de Ética do Usuário
Princípios Éticos para o Uso de Computadores na USP
Normas para Uso dos Recursos Computacionais Oferecidos pela
Universidade
Normas de Uso da Redealuno (Programa Pró-Aluno)
Código de Ética do Aluno Usuário (Programa Pró-Aluno)
Termos de Uso dos Recursos Computacionais Oferecidos pelo CIAGRI
Normas para Usuários do CISC
Normas para Uso das Salas de Usuários e Pró-Aluno Oferecidas pela
Universidade
Livros, artigos e trabalhos relacionados
6