Professional Documents
Culture Documents
1. ndice
1. ndice ......................................................................................................................... 2
2. ndice de Figuras ....................................................................................................... 3
3. Introduo.................................................................................................................. 4
4. Contexto Geral da EDP ............................................................................................. 5
4.1. mbito ............................................................................................................... 5
4.2. Compromissos ................................................................................................... 5
5. Gesto da Segurana Informtica EDP ..................................................................... 6
5.1. SOC EDP ........................................................................................................... 6
5.2. reas e eixos de atuao da Segurana de Informao ..................................... 8
6. Para que servem as Polticas de Segurana das Empresas ........................................ 9
6.1. Definio e o principal propsito de uma poltica de Segurana....................... 9
6.2. Quem deve ser envolvido na formulao da poltica? ....................................... 9
6.3. O que faz uma boa poltica de segurana? ....................................................... 10
7. O Que Deve Constar da Poltica de Segurana da Informao? ............................. 11
8. Perguntas frequentes sobre Segurana Informtica da EDP ................................... 12
9. Concluso ................................................................................................................ 14
10. Referncias Bibliogrficas ................................................................................... 15
P g i n a 2 | 15
Polticas de Segurana ao nvel Empresarial - EDP - 2016/2017
2. ndice de Figuras
P g i n a 3 | 15
Polticas de Segurana ao nvel Empresarial - EDP - 2016/2017
3. Introduo
O presente trabalho foi realizado no mbito da unidade curricular de Segurana
Informtica, do terceiro ano da Licenciatura em Informtica de Gesto. Pretende-se com
o mesmo, especificar as polticas de segurana da informao da empresa EDP.
Esta uma empresa de caracter mundial, e no foge regra, assim precisa de ter
as suas polticas de segurana bem definidas.
P g i n a 4 | 15
Polticas de Segurana ao nvel Empresarial - EDP - 2016/2017
O grupo EDP tem hoje uma presena forte no panorama energtico mundial,
estando presente em pases como Portugal, Espanha, Frana, Estados Unidos, Reino
Unido, Itlia, Blgica, Polnia, Romnia e Brasil, contando com mais de 10 milhes de
clientes e mais de 12 mil colaboradores em todo o mundo.
4.1. mbito
A EDP est consciente de que a informao gerida no Grupo EDP,
nomeadamente sensvel de Clientes e de Negcio, deve ser gerida de forma a assegurar a
credibilidade junto do mercado, dos clientes e dos colaboradores e que para tal
necessrio:
4.2. Compromissos
Confidencialidade: garantia de que a informao no divulgada de forma
inadequada a entidades ou processos;
Integridade: garantia da preveno contra a modificao e/ou destruio no
autorizada de informao;
Disponibilidade: garantia da acessibilidade da informao onde e quando
necessria e sem demora indevida;
No Repdio: garantia das evidncias da ocorrncia de eventos, impedindo a
negao da sua autoria pelo respetivo responsvel;
Conformidade Legal: garantia do respeito pelas leis civis e criminais,
regulamentaes ou obrigaes contratuais e requisitos de Segurana de
Informao.
P g i n a 5 | 15
Polticas de Segurana ao nvel Empresarial - EDP - 2016/2017
Histria
Objetivos e Atribuies
Servios Prestados
P g i n a 6 | 15
Polticas de Segurana ao nvel Empresarial - EDP - 2016/2017
Geradores de alertas;
Coletores de eventos;
Base de Dados de mensagens;
Mecanismos de anlise;
Software de gesto de reao.
P g i n a 7 | 15
Polticas de Segurana ao nvel Empresarial - EDP - 2016/2017
P g i n a 9 | 15
Polticas de Segurana ao nvel Empresarial - EDP - 2016/2017
Uma vez que a poltica tenha sido estabelecida ela deve ser claramente
comunicada aos usurios, pessoal e gerentes. Deve-se criar um documento que os
usurios assinem, dizendo que leram, entenderam e concordaram com a poltica
estabelecida. Esta uma parte importante do processo. Finalmente a poltica deve ser
revisada regularmente para verificar se ela est suportando com sucesso as necessidades
de segurana.
P g i n a 10 | 15
Polticas de Segurana ao nvel Empresarial - EDP - 2016/2017
Propriedade dos recursos: deve definir de forma clara as regras que regero os
diversos aspetos relacionados com a propriedade dos ativos de informaes.
Generalidades: nesta seo podem ser includos os aspetos que no esto nas
demais. Pode-se incluir uma definio dos conceitos envolvidos, um glossrio.
P g i n a 11 | 15
Polticas de Segurana ao nvel Empresarial - EDP - 2016/2017
8.3. A EDP pode fazer alguma coisa para mitigar os impactos dos
ataques de phishing?
Apesar de ser totalmente alheia aos esquemas de phishing, a EDP pode e tem realizado
aes com o objetivo de mitigar as consequncias destes ataques de phishing, em
concreto:
Sempre que detetar um novo site que aloja malware, alertar o administrador desse site
para o facto de o mesmo estar a ser usado de forma abusiva, devendo ser tomadas as
medidas de correo das vulnerabilidades existentes.
P g i n a 12 | 15
Polticas de Segurana ao nvel Empresarial - EDP - 2016/2017
P g i n a 13 | 15
Polticas de Segurana ao nvel Empresarial - EDP - 2016/2017
9. Concluso
A Equipa de resposta a Incidentes de Segurana do Grupo EDP (CSIRT EDP) em
simultneo com o SOC (Security Operations Center) expe que o apoio da administrao
no processo da implementao de um modelo PSI fundamental, tambm Mamede
(2006) entende que o processo de segurana no algo meramente executado por um
pequeno grupo de pessoas no seio da organizao, mas pelo contrrio, envolve todas as
pessoas da organizao.
P g i n a 14 | 15
Polticas de Segurana ao nvel Empresarial - EDP - 2016/2017
https://www.edp.pt/pt/aedp/sobreaedp/principiosepoliticas/Pages/Politica_SegurancaInf
ormacao.aspx
http://www.edp.pt/pt/sustentabilidade/prevencaoeseguranca2/gestaodaseguranca/Pages/
GestaoSeguranca.aspx
http://www.edp.pt/pt/particulares/Pages/Seguran%C3%A7aInform%C3%A1tica.aspx
http://penta.ufrgs.br/gereseg/rfc2196/cap2.htm
http://www.oocities.org/ferujo/unidade-ii.htm
http://www.cert.rcts.pt/index.php/rede-nacional-csirt/objectivos
P g i n a 15 | 15