Versão 0.1
Pesquise no ambiente as vulnerabilidades. O objetivo do trabalho é garantir a integridade, confidencialidade e disponibilidade da informação. Minimizando os riscos de ataques. Os requisitos para garantia da segurança da informação devem atender aos princípios, objetivos, requisitos e necessidades do negócio.
O plano de segurança será desenvolvido em entendimento a legislação vigente. Para garantir a conformidade com as políticas de proteção à privacidade do individuo e proteção dos ativos da empresa. As punições devem ser contempladas no desenvolvimento dos planos de segurança da informação. A informação, o hardware e o software são ativos da empresa.
Políticas claras e descritivas possibilitam garantir a integridade dos ativos pela punição as pessoas por uso indevido ou utilizações não relacionadas ao trabalho, como o uso para questões pessoais. Sendo importantes à afirmativa que os ativos são bens da empresa disponibilizados aos colaboradores para realização das suas tarefas e que a utilização para fins pessoas é passível de punição, conforme leis vigentes.
A definição de políticas de acesso e manipulação dos dados, hardware e software deverá ter como premissa o objetivo de atender ao princípio básico de garantir a disponibilidade e integridade das informações. Atendendo as exigências da empresa, processos de negócio ou restrição de investimento.
Os planos de segurança da informação devem garantir a produtividade. Elevando o ambiente de processamento da informação ao patamar de alta disponibilidade. A enumeração, quantificação e qualificação do risco, decorrente das vulnerabilidades, possibilidades de ataque, comprometimento por má utilização ou configuração inadequada deverão ser registrados nos planos iniciais do projeto. Considerando a apresentação de soluções para automação do ambiente de proteção e produção de informação, além da elaboração dos planos de acesso e manipulação dos dados. O planejamento deverá considerar a análise periódica do ambiente. Para adequação dos planos a realidade da empresa, processo ou necessidade individual de acesso e manipulação dos dados. Contemplando o treinamento das pessoas e adequação dos sistemas de informação.
O plano de segurança deverá contar sempre com o apoio da alta direção. O desenvolvimento de metodologias de comunicação e treinamento das pessoas é essencial para o sucesso e efetivação dos planos de segurança.
Nenhum comentário:
Postar um comentário