Modelo de Politica de Segurança – Parte 1

MODELO DE POLITICA DE SEGURANÇA -Parte 1

Introdução

Observa-se como é importante a informação de qualquer instituição, também que a cada dia existem várias ameaças que surgem e uma delas é a engenharia social. Concluiu-se que através de uma política de segurança com foco na engenharia social  o melhor o método que pode amenizar a ameaça. Com base nisso, neste capítulo será montando um modelo com base nas normas ISO 17799.

  1. Todas as instituições possuem suas particularidades, então obviamente este modelo não pode ser levado a qualquer instituição sem antes de serem analisada. Por este motivo o modelo será de natureza geral, não abrangendo nenhuma particularidade, sendo possível sua utilização para qualquer instituição que a deseje.

Nos próximos tópicos será mostrado cada passo que deverá ser feito para que uma política de segurança seja implementada.

Análise/avaliação e tratamento de riscos

Neste ponto a instituição ou empresa deverá identificar, quantificar e priorizar os riscos que suas informações estão sujeitas. Através deste estudo deverá ser levantado os critérios de aceitação de tais riscos e a organização deverá avaliar os riscos que são relevantes.

A diretoria deverá tomar as devidas decisões com respeito as medidas de segurança, se conscientizando que tais medidas são importantes e que sem elas tais riscos estarão á deriva.

Este estudo é de suma importância para que a política seja feita, pois, sem ele não é possível identificar  que impacto a política causará sobre a organização e o que isso pode representar em custo/benefício.

Estará sendo usando como base de risco para a construção de um modelo o seguinte ambiente: A instituição possui dados secretos que apenas a diretoria executiva deve ter acesso e que o vazamento de tais informações são de natureza nociva a instituição. Existem também dados que não podem ser acessados por pessoas não autorizadas, mas que o vazamento dessas informações não é de alto impacto para a instituição. Por último existem dados que devem ser levados ao público, mas devem ser levados no momento certo e que o acesso a tais dados não podem ser feitos antes da data prevista. Mantendo assim a informação íntegra.

Explore posts in the same categories: Modelo Politica Segurança

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s


%d blogueiros gostam disto: