Quais são os principais objetivos de uma política de segurança? Política de Segurança é a base para todas as questões relacionadas a segurança da informação. Tem como o objetivo fornecer orientação e apoio às ações de gestão da Segurança. Estabelece padrões, responsabilidades e critérios para o manuseio, armazenamento, transporte e descarte das informações, dentro do…
Quais são exemplos de perguntas que devem ser feitas para ajudar a desenvolver diretrizes de segurança para uma empresa? Não é possível implementar a segurança, se ainda não decidimos o que precisa ser protegido e de quem. Precisamos de uma política de segurança, uma lista do que consideramos admissível e o que você não consideramos…
Quais as boas políticas devem compor seu plano de segurança de TI? A maioria dos planos de segurança de TI inclui os tópicos de política a seguir: Política de Uso Aceitável. Definir o que pode ser usado. O escopo desta política inclui todo e qualquer uso de recursos corporativos de TI, incluindo, entre outros, sistemas…
Como seria um exemplo simples de política de segurança? Uma política documentada que descreve procedimentos passo a passo e designa responsabilidades, é a primeira defesa da empresa na preparação e na mitigação de um ataque cibernético. É fundamental manter todos os funcionários vigilantes e alinhados. Política de senhas. É a forma mais simples e barata e…
Como as políticas e mecanismos de segurança devem ser monitorados numa empresa? Segurança é um processo definido por políticas, estratégias e práticas adotadas para a proteção de informações e equipamentos que o suportam – rede, servidores, roteadores, e qualquer ativo de valor para uma empresa. Permite que novas oportunidades de negócios sejam mais exploradas pela…
Quais são as etapas para implantar um SGSI, segundo a ISO 27001? “Um Sistema de Gestão da Segurança da Informação (SGSI) estabelece, implementa, opera, monitora, revisa, mantém e melhora a segurança da informação, baseando-se para isso em uma Análise de Riscos centrado no Negócio da Empresa”. Objetivos do SGSI Consolidar a segurança como prioridade. Aumentar…
O que é conformidade em segurança e qual o seu benefício para as empresas? “Conformidade em segurança é a capacidade de uma empresa estar em concordância com normas para oferecer mecanismos de melhoria na gestão da Segurança da Informação”. Conformidade é uma das tendências em Segurança da Informação nos últimos anos. Algumas normas são regulatórias,…
Como a metodologia de “segurança em camadas” utiliza os mecanismos de proteção para todos os níveos de um sistema de comunicação empresarial? A Segurança em Camadas é uma metodologia de abordagem para utilizar mecanismos de proteção para todos os níveis de uma rede. Oferece proteção contra os ataques externos, brechas de segurança internas, problemas causados…
Como é o ambiente e restrições de uma rede de pequeno porte? Classificamos uma rede como de pequeno tamanho quando abaixo de 50 usuários. Redes deste tamanho são geralmente construídas com base nas seguintes restrições: Baixo orçamento para despesas de TI Pouca experiência nas diversas tecnologias Rede não precisa ser tolerante a falhas Principalmente “aplicações de prateleira”…
Como as Políticas de Segurança são segmentadas em Zonas de Segurança? Uma vez que uma política de segurança é definida, o próximo passo é avaliar as tecnologias adequadas e impactos sobre o projeto de rede. Uma boa prática é dividir a rede em três grandes zonas e projetos necessários para implementá-la nos pontos corretos dentro…