Pular para o conteúdo principal

10 — Recursos de Segurança e Criptografia

Capítulo PSI: Recursos de Segurança e Criptografia (Cap. 6 — Art. 28–29)

Segurança da Informação e Proteção de Dados


Recursos de Segurança Obrigatórios (Art. 28)

RecursoEscopo
AntivírusTodos os dispositivos conectados à rede
FirewallTodos os dispositivos conectados à rede
AntispywareTodos os dispositivos conectados à rede
HashTodos os dispositivos conectados à rede
  • Todo dispositivo a ser utilizado profissionalmente ou conectado à rede deve ser previamente autorizado pela equipe de SI
  • Os recursos obrigatórios são definidos pela Diretoria e comunicados previamente, com diferenciação entre público interno e externo

Criptografia (Art. 29)

  • Controles criptográficos utilizados para proteger informações estratégicas, relevantes ou de atenção especial
  • A Diretoria, com a equipe de SI, define normativas sobre:
    • Utilização de chaves criptográficas
    • Ciclo de vida das chaves

Pontos a Detalhar

  • Ferramentas homologadas de antivírus/firewall
  • Processo de autorização de novos dispositivos
  • Política de atualização de recursos de segurança
  • Padrões criptográficos adotados (algoritmos, tamanho de chave)
  • Gestão de certificados digitais

Ver também