EDUCAGAO E TREINAMENTO. Thexames PARA NAVANCAK A SUA CARRERA Fundamentos da seguranca da informagao com base na ISO/IEC 27002 S Dees cue eee amet ead Peart) Curso completo para voo8 compreender 0s conceit. principio e melhores préticas de 'SOMEC 27002:2043 este 21 Late TCT Médulo 4.2 — Tépicos Medidas fisicas | pence: | Esta parte cobre: 42.1 Medidas para manter areas seguras 4.2.2 Modidas fisicas para equipamentos Thoxamos 2 esos stosreinaios Potts regret smart ideaNa ISO/IEC 27002:2013 (© que veremos nesta parte abordado ne norma nas seguintes secdes ‘1, Seguranga fisica © do ambiente 12, Seguranca nas operacbes ©. introupao| 1. Escopo pete esr 13, Seguranga nas comunicagbes 3, Termas e defnigdes 14, Aqusigdo, desenvolvimento & 4, Estratra desta norma ee ee eee 5 Politics oe sgsranga oe rormagao ea OG POCO 16. esti de ncldertes de sepuanga de hiomerto 7. Seguanga em recursos humane 17, papers de eran da 8. Gesto de ativos ermal eee al 8. Contole de acess0 contnade co nego 10. Crptogratia 18, Conformidade Theoramas, © esos stores Poti arate se ‘A seguranca fisica é pate da seguranga da Informapia porque todos os aos da empresa também devem ser protegidos fisicamente (© mundo da seguranga fisica emprega uma combinacdo de medidas organizacionas, estuturais @ eletrénices. Mecidas fisicas precisam ser planejadas @ coordenadas de forma coerente Exemplo:@ instatagdo de cdmeras de ‘seguranga s6 al reaimente ser eficaz se ‘meds estruturals forem tomadas e ee howver um pensamento cuidadoso em toro de ‘sua fnaidade e posicionamento, Algumas medides dependem do tipo de organizacdo > Uma organizago pica como uma biboteca tem aoesso ist. ma grfica que imprime provas tem controles ‘mals restos. Teoxamos 2 Tess sstoresinaios Pots reser ceraUso de sensores em areas seguras ‘fim de detecar quaisquer invasbes, a seguranga Bo visraton ecu {isica utiiza varios tps de sensores. ‘Os mais comune sao: ‘So normalmente utlizados em espagos intemos e detect rmudancas de temperatura a uma delerminada distinc do sensor Pdem gravar imagens pera visualizagao posterior. & possivel usar COU SCOIEE cieterminados softwares “intelgentes” que permitem realizar verificagdes automatcas Detectam vibragdes, Tioramas 2 Tee soe Pots reds cera eee Anéis de protecao [As medidas de seguranga fisica podem ser Colocadas em prética observando os anéis de protege ‘© anel externo: area em cerca torma das instlacbes da ‘organizagéo, Parede © edifcio /construgao externa ‘acesso as intaiagbes. Parede © local de trabalho: 2s interna ‘eles dentro das instalagbes, também ‘conhecide como ane Interne, objeto: o alvo que deve Y estar protege. +Anel externo * Cirunda 0 estabelecimento comercial e pode ser protegido por > Barreiras natura + Densa vegetacso ou um ro. > Barreiras arquitetonicas + Cevcas ou muros, + Deve permitr somente o acesso a pessoas autonizadas, > Verticagdo pessoa. > Vericagio eletnica T.oramas 2 Tess doses Poth reds cera Edificio / Construgées Incl medidas de arquittura, tals como > vanelas Portas > Ouiras abertras importantes. "+ Convém que as medidas estejam em onsondncla com o nivel de proter8o esioido pela organizagso, Thoxamos 2 Tes stores Mots reser cr rarControles de entrada fisica + Adve ee 0 anal eterno eos eetabaecinentos BBS somanatcoroneeon comercial (ane interno) pode ser usada para \igidneia por um guarda de seguranga e para senicos auiares, tais como estacionament, CConuém que essas éreas tenham a luminagSo adequads e, possivelmente, cémeras de vigéncla Existem varias opgées disponivels pare gerenciar 0 acesso a estabelecimentos comercias, > Guerdas de seguranca + Ea medica mals cara + Pode ser complementada com sensores e cémeras ‘monitrados remotamente > Gerenciamento eletrénico de acesso + Uso de fechaduras com sistemas de cartio RFID e de cédigo, Uso de erachss com foto + Unico para cada proprietaro + Convém no colocar nome da empresa ou logatipo. + Convém serem usados de forma vive Teoramas 0 Tose sores Poti reds cera Controles de entrada fisica v ' Para salas especials, metas de autenticarZo rigorosas também podem ser utlizadas ~ aiém dos crachds de Kentitcagdo — onde slo necessérias mecidas de seguranca adiconais,utizando: ‘Algo que 6 parte de ‘Algo que vocé sabe ‘Algo que vocé possut ‘voee (biometria) > Thoxamos 2 Tose stereos Pots reser mar+ Eimportantes manter pessoas do aulorizadas lenge dos locals onde os athos estéo lcalzados Poder ser uilizadas as medidas jé apresentadas antriormente > Conuém no indicar ae finaldades de cats locals. ‘Quando os locals sto usados para processar Informagio confdencial, ¢ impotante assegurer que no sea possivel que pessoas {o ado fore consigam espe > Convereas em salae de reunises + No podem ser audiveis no lado de fora + Ninguém pose visuaizar 0 que est ‘sendo apresentado Se a informagao 6 provessada etronicamente, proteger a sala de raciagéo eltromegnética, Teoramas 0 Tose sooo Poth reds cera Outras medidas para areas seguras * Protegdo contra ameagas externas e ambientais ~Conwém haver medidas de protecdo fisica para se proteger contra qualsquer ameacas externas, tis como incéndios. inunsagbes, explosses e etc > indicado procurar aconselhamento especiaizado sabce cesta questio, ' Trabathando em reas protegidas Cada espaco de trabalho pode ter sua propria funeo especiica e assim estaria sujlto as suas prépras medidas ce seguranca, + Exemplo: em um ecto pico, como uma prefetura, pode-se entrar nas areas pibicas do edifice, mas 0s ‘escrilrios ndo so acessives para todos. Thoxamos, 2 Tests stereos Pots redeemSeguranga em equipamentos + Locatizagdo e protecio do equipamento Bo tisranon ecu, Para ala no treo @ outtas salas specs, vrios pos de métodos de elecgdo de Intrusos podem ser Intoduzdos. = Ométodo mais uiizado é o Infavermetho passiv. Conwéi que o acesso a salas especiais ‘seje mortoredo, preferencialmente Inolund essas salas como parte do sistema geral de contole de acesso das inetalages. > Conwém que micas, como fas de back Lup sejam armazenadas em fcais, lerentes da cala dos servidores para ceviar stuapses de desaste Teoramas 2 Tess sooo Poti reds cera ‘Seguranga em equipamentos + Anmarios resistentes a fogo e armarios de sseguranca > Sao formas simples de armazenar objtos > Precisam ser trancados se manterem informagdes sensiveis. Armarios resistentes a fogo s80 indicacos para armazenar ‘tas de back-up, documentos em papel e det. 1 Sala de servidores e de rede > Merecem um atengo separada > Observar conroles de umidade e calor. + Umidade > Quelquer sala dedicada 2 equipamentes (usada para Impressores, redes e etc) convém contol a umidede. > Garant que nio ha tubulagdes de agua e equipamentos de ‘aquecimento central instalados nestas sais. Se houver rerigeragio com uso de aqua, as tubuagses precisam ser inspecionadas reguarmente, Thoxamos 2 Tero stereos Pots reser rarSeguranga em equipamentos * Protegao contra incéndio 8 requistos obrigatérios de protegdo conta incéndios que ‘devem ser cumpricos 0 incénlo uma ameaca que sempre pode ocorrer @ pode ‘comecar de varias maneiss: + Curto-ircuito, caldeiras defetuosas, através da ago humana, equipamento defetuoso e etc + Sinalizagao A fim de sinazar @ presenga do fogo alarmes de fumaca 80 ‘normalmente utizados e séo tpicamente Igados a um sistema separado. E muito importante que os alarmes de fumaca sejam verfados regularmente re > Conwém realzar reguiarmente exercicios de incéndios e de con ‘evacuiagdo para que todo mundo esteja familarzado com 0 som do alarme © 0s procedimentos de evacuarao, Teoramas_ 0 Tess doses Pots reds cera ‘Seguranga em equipamentos + Agentes de extingdo de incéndios > Bliminam 0 foge 0s vires agentes de extingdo de incéndos incluem + Gases inertes tals como: diénido de carbono € arginio (um tio de gés notre) + Inergen (nome da marca) e Argonte (nome de marca) estes sdo conhecidos como sistemas de inundagbes, + Espuma -& base de gua, ndo 6 adequado para a sleticdade + 6 -adequad para eletrcidade, mas danifica metas, + Agua - no adequado para eleticidade. + Area -adequado para leo Thoxamas 2 Ter soreness areseao cr rarSeguranga em equipamentos + Energia de emergéncia > Em salae de servidores ¢ aconseltvel a utizegao de varias fortes de afimentagao ee nnteripa (UPS-Untleruptble Powe Sept aa > conendvel rae um guar para frac cna de enargtnt pra glug fa qe de ‘als tempo do que aquele que a bateria possa suport. + Importantante que os geradores sejam testados reguiarmente. + Restriamento Em sas de senvidores, 0 ar tem de ser estriado €0 calor produzido pelo aparelhos deve ser transportado para fra Este ar também precisa ser desumiicado e frac, Teoramas 0 Tose sores Poth reds ce ra ‘Seguranga em equipamentos as a 0s cabos precisam ser dispostos de tal manera que ‘enhuma intereréncia entre os cabos separados. posse ocorer. Aintereréncia ocorre quando os cabos de rede ecebem ruido e enerpa estiica de outtos cabos de lenergia que estio paralelos ‘+ Manutencao de equipamentos ~>Conwém ser reaizada por pessoal autorzado com treinamentos aproprades. 0 pessoal autorzado também deve estar clente de ceventuars requisitos decorrentes de apolices de caren Uma pate da manutengio consiste em inspecionar & ‘estar equipamentes antes de introduzlos no ‘ambiente operacional > Conwém que um plano de testes esteja configurado & ‘avalado para alvos importantes. Thhoxamas 2 Tess sstoresnaios Mobis redeemSeguranga em equipamentos + Remocio de atives Bo visranon ecu, > Convém ser claro para os funciondros de uma ‘otganizagao como eles devem lidar com micas se armazenamento + Incluem PCs, laptops, smartphones, ‘artées de memoria, pen-ives, discos rigdos, etc. Midas especitcas podem ser aplicadas @ cettos equipamentos. foros + Exemplo:eliminado de informagdes 10110100; ‘confidenciais quando um funciondrio & ‘desigado da empresa, > importante, caso um funciondrio deixe a ‘empresa, que fodos 08 seus equipamentos sejam develvides © 2s informagées contidas eles exclidas, Conwém haver procedimentos claros para ‘quando tal equipamento for perddo ot roubede, Teoramas © Tess soso Poti reds cera + Seguranga de equipamentos eseriterio > Ovientapses de seguranca importantes: + Nido deixar equipamento ou miias abandonados + Convém que sea seguia a ‘orentacio do fabricante do ‘equipamento a respeito do manuseio ‘da midia edo equipamento Manter um regsto de quem esta com ‘9 equpamentorativo CConvém que controles e orientagdes acicionais estejam disponiveis @ respeto de como lar com ‘equipamentes @ atvos, dependendo 1a localizaco © a respeito do formato ‘de armazenamento dos dads, Thhoxamas. 2 Ter sstoresnaios Pots areseao cr rar 10‘Seguranca em equipamentos * Eliminago segura ou reutiizacdo de equipamentos. > Convém que as medidas de seguranca Incluam a elminagdo dos formatos de mia, ctiptografar 0s portadores de mida au impar a rmidia nos portadores caso os dados ro tenham mais reevancia, + Equipamentos desacompanhados de usualos Evitar que pessoas no autorizadas acessem servgosiatvos, por exemple + Encerrar sessdes avas quando terminar + Efetuar 0 og-off de apicatves ou servigos de rede quando eles ndo so + Bloquear a telalacesso por um mmecanismo de seguranga Teoramas, © Toso stein Poti anasto se Minissimutado Quiz 8 questions Last Modi: jul 26,2016. 02:15 PM PROPERTIES ‘On passing "Finish button: Goes to Nese On falling, "Fish button: Goes to New ‘low wer to leave qui: scanytime User may vew sides afterque: A ony tine ‘Show in menu a8: Muliple tame "112