Políticas de segurança da informação Flashcards
Como são criadas as políticas de segurança da informação?
A Política de Segurança da Informação (PSI) é um documento formalizado que define as
regras, diretrizes e responsabilidades para proteger os ativos de informação de uma organização. Sua
principal finalidade é garantir a confidencialidade, integridade e disponibilidade das informações.
Cite 3 exemplos de implantação de políticas de segurança
Implementação de ferramentas de restrição de acesso (sites, redes sociais)
Educação/treinamento sobre vírus e malwares
monitoramento continuo das plataformas e da rede no geral
Explique cada um dos itens de gestão de políticas de segurança
Revisão regular, manutenção, conformidade e melhoria continua
Revisão regular: A revisão regular refere-se ao processo de avaliação periódica das políticas de segurança existentes para garantir que elas permaneçam relevantes, eficazes e alinhadas com as necessidades e objetivos da organização.
Manutenção:A manutenção envolve a administração contínua das políticas de segurança, incluindo a atualização e o gerenciamento de documentos, procedimentos, controles e ferramentas relacionados à segurança da informação. Isso pode incluir a revisão e a atualização regular de documentos de políticas, a manutenção de sistemas de monitoramento e detecção de segurança, a implementação de patches de segurança e atualizações de software, e a manutenção de controles de acesso e políticas de gestão de identidade.
Conformidade: A conformidade refere-se à adesão às leis, regulamentos, padrões e diretrizes relevantes relacionados à segurança da informação. Isso inclui a conformidade com leis de privacidade de dados, regulamentos setoriais, como o PCI-DSS (Padrão de Segurança de Dados do Setor de Cartões de Pagamento), normas internacionais de segurança da informação, como a ISO 27001, e políticas internas da organização. A gestão de políticas de segurança deve garantir que as políticas estejam alinhadas com os requisitos regulatórios e que a organização esteja em conformidade com eles.
Melhoria continua: A melhoria contínua envolve o processo de identificação e implementação de medidas para aprimorar constantemente as políticas de segurança e os controles de segurança existentes. Isso pode incluir a análise de incidentes de segurança e lições aprendidas, a realização de avaliações de risco regulares, o acompanhamento de métricas de desempenho de segurança, a participação em treinamento e conscientização de segurança, e o feedback dos usuários e partes interessadas. A melhoria contínua visa fortalecer a postura de segurança da organização e mitigar continuamente os riscos de segurança.