O que é Segurança? É um conjunto de estratégias e mecanismos para gerenciar os processos, ferramentas e políticas necessárias para prevenir, detectar, documentar e combater vulnerabilidades e ameaças às informações digitais e não digitais. É muito mais que proteção contra hackers, funcionários descontentes e vírus. Deve ser tratada como um Processo. Um dos grandes equívocos é tratar…
Qual a diferença entre informação pública, interna, confidencial e secreta? O primeiro passo ao lidar com informações é o entendimento de cada uma delas, saber sua importância e classifica-la da melhor maneira e mais objetiva possível a fim de saber quais os cuidados a tomar. Pública. Informação de uso público ou sem qualquer implicação para a…
Quais são as ameaças e soluções de segurança mais frequentes? Nos dias de hoje gestores de TI perceberam que é igualmente importante proteger suas redes de comunicações contra intrusos e sabotadores de dentro e de fora da empresa. Não temos de ser excessivamente paranoicos para encontrar boas razões para isso. Veja as ameaças mais frequentes: Auscultar…
Quais são os principais objetivos de uma política de segurança? Política de Segurança é a base para todas as questões relacionadas a segurança da informação. Tem como o objetivo fornecer orientação e apoio às ações de gestão da Segurança. Estabelece padrões, responsabilidades e critérios para o manuseio, armazenamento, transporte e descarte das informações, dentro do…
Quais são exemplos de perguntas que devem ser feitas para ajudar a desenvolver diretrizes de segurança para uma empresa? Não é possível implementar a segurança, se ainda não decidimos o que precisa ser protegido e de quem. Precisamos de uma política de segurança, uma lista do que consideramos admissível e o que você não consideramos…
Quais as boas políticas devem compor seu plano de segurança de TI? A maioria dos planos de segurança de TI inclui os tópicos de política a seguir: Política de Uso Aceitável. Definir o que pode ser usado. O escopo desta política inclui todo e qualquer uso de recursos corporativos de TI, incluindo, entre outros, sistemas…
Como seria um exemplo simples de política de segurança? Uma política documentada que descreve procedimentos passo a passo e designa responsabilidades, é a primeira defesa da empresa na preparação e na mitigação de um ataque cibernético. É fundamental manter todos os funcionários vigilantes e alinhados. Política de senhas. É a forma mais simples e barata e…
Como as políticas e mecanismos de segurança devem ser monitorados numa empresa? Segurança é um processo definido por políticas, estratégias e práticas adotadas para a proteção de informações e equipamentos que o suportam – rede, servidores, roteadores, e qualquer ativo de valor para uma empresa. Permite que novas oportunidades de negócios sejam mais exploradas pela…
Quais são as etapas para implantar um SGSI, segundo a ISO 27001? “Um Sistema de Gestão da Segurança da Informação (SGSI) estabelece, implementa, opera, monitora, revisa, mantém e melhora a segurança da informação, baseando-se para isso em uma Análise de Riscos centrado no Negócio da Empresa”. Objetivos do SGSI Consolidar a segurança como prioridade. Aumentar…
O que é conformidade em segurança e qual o seu benefício para as empresas? “Conformidade em segurança é a capacidade de uma empresa estar em concordância com normas para oferecer mecanismos de melhoria na gestão da Segurança da Informação”. Conformidade é uma das tendências em Segurança da Informação nos últimos anos. Algumas normas são regulatórias,…