classificação da informação
DESCRIPTION
Classificação da informação não estruturada com Oracle Information Rights ManagementTRANSCRIPT
Pesquisa
0%
50%
100%
PLANO CONTINUIDADE
NEGÓCIO
GESTÃO DE MUDANÇAS
GESTÃO DE CAPACIDADE
CLASSIFICAÇÃO INFORMAÇÃO
GESTÃO DE INCIDENTES SI
ANÁLISE DE RISCOS DE TI
ÁREA SEGURANÇA
INFORMAÇÃO
POLÍTICA SEGURANÇA
INFORMAÇÃO
87% 88%84%
78%
74% 74%
62% 63%
97%
81%
93%88%
76%
84%
58%
63%
SEGURANÇA DA INFORMAÇÃO - DEFICIÊNCIAS2007 2010
Fonte: TCU - AC 000.390/2010-0
CobiT 4.1 ISO 27002
PO 2.3: Data Classification SchemePO 4.8: Data and System Ownership
DS 5.8: Data Classification
7.2.1: Classification Guidelines10.7.1: Management of Removable Data10.8.1: Information Exchange Policies
10.8.2: Exchange Agreements11.1.1: Access Control Policy
Classificação da InformaçãoNormas e Frameworks
Art. 5º Os dados ou informações sigilosos serão classificados em ultra-secretos, secretos, confidenciais e reservados, em razão do seu teor ou dos seus elementos intrínsecos.
Decreto 4.553
Classificação da InformaçãoFatores Críticos de Sucesso
• Estabelecer na política de segurança da informação normas e procedimentos para auxiliar a classificação da informação:–Propriedade
–Classes–Controles de Acesso–Reclassificação–Retenção
Contexto: CC:DITEL:Confidencial
Documentos
Emails Planilhas
Documentos
Contexto: CC:DIRTI:Reservado
Documentos
Documentos PDF
PlanilhasEmails
Assessor
Chefe de Gabinete
PapéisContribuidor
PapéisContribuidor
Revisor
Revisor
Leitor
Leitor
Leitor(no print)
Leitor (no print)Assessor Especial
Classificação da InformaçãoControle de Documentos Baseado em Rótulos
Gestão de Documentos
EmailSistema de Arquivos
Portal Corporativo
Servidor de Autenticação e
Autorização Compatilhado
Gabinete de Segurança
Institucional
Secretaria de Assuntos
EstratégicosCasa Civil
Classificação da InformaçãoControle de Documentos Além da Rede Interna
Servidores IRM
DMZInternet Intranet
F
I
R
E
W
A
L
L
Base de Dados
Balanceador
Usuário Externo
Web Services
Diretório LDAP
Usuário Interno
F
I
R
E
W
A
L
L
F
I
R
E
W
A
L
L
Classificação da InformaçãoArquitetura do Oracle IRM