Politica de Segurança Parte 4

POLÍTICAS DE SEGURANÇA – Parte 4

Conteúdo da Política

Alguns pontos devem ser levantados e analisados para que se possa criar uma política de segurança. Tal levantamento é importante para que ela tenha êxito e seja aprovada pelas pessoas farão uso da mesma.

Deste modo, alguns destes serão levantados e descriminados para que possa ser criado a política. Sendo eles listados a seguir (LAUREANO,2004):

O que proteger?

É de fundamental importância para toda e qualquer pessoa que trabalhe na instituição, ter conhecimento da importância das informações que manipula e também daquilo que não manipula. Os funcionários deverão ter ciência que estão sofrendo um ataque no momento em que está sendo atacado.

Para isso podemos definir por níveis de segurança de cada máquina conectada na rede, também cada departamento terá um nível diferente do outro.

Os níveis podem ser:

  1. Nível I: Setor ou máquina que contém informações extremamente confidenciais e de modo algum podem ser acessados ou visitados por uma pessoa que não esteja autorizada. Este pode ser o setor da Diretoria, computador do gerente ou até mesmo a sala onde ficam os computadores servidores da equipe de TI.
  2. Nível II: Informações importantes, que não podem ser acessados por pessoas não autorizadas, mas que podem ser recuperados. Este pode ser o nível de gerencia de cada setor.
  3. Nível III: Máquinas que têm acesso aos níveis I e II, mas não armazenam nem tão pouco executam funções potencialmente nocivas ao funcionamento do sistema. Também pode ser o setor de Sub-Gerência.
  4. Nível IV: Nenhum acesso aos níveis I, II e III não tem acesso externamente(de fora da instituição) e possui funções limitadas. Seria no caso os funcionários e ou departamento de atendimento ao cliente.
  5. Nível V: Seria o acesso ao público, sem acesso aos níveis I, II, III e IV. Pode ser a sala de espera ou um site.

Deste modo cada setor e máquina terá um nível de segurança. Ficando o usuário ciente da importância do setor e máquina que se encontra conectado. Também saberá a importância que determinados setores tem para a organização.

Responsabilidades

Toda e qualquer pessoa que trabalha na organização precisa saber suas responsabilidades. A política deve conter uma lista com todas as responsabilidades individuais, gerais e por grupos. Sendo assim cada setor terá responsabilidades pré-definidas e informadas de modo sistemático para que não haja nenhuma falha por falta de informação.

Deste modo é de fundamental importância que esteja no corpo da políticas as responsabilidades e as devidas punições no caso do não cumprimento da mesma.

Explore posts in the same categories: Politica de Segurança

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s


%d blogueiros gostam disto: