Implementando uma política de segurança eficaz

Neste artigo tentaremos apontar alguns passos e premissas para conseguirmos implementar uma política de segurança que seja realmente eficaz e que possa cumprir de fato seu papel de prevenção de incidentes eletrônicos.

[ Hits: 53.344 ]

Por: Alan Cota em 22/02/2005


Montando a equipe



Após ter comunicado seus superiores e todas as áreas de sua empresa, chegou a hora de montar uma equipe de trabalho para conduzir e fazer com que o projeto tome forma e possa chegar até o final.

O tamanho da equipe deverá ser de acordo com o tamanho de sua empresa, de forma que exista pelo menos 1 profissional de cada área envolvido para que a política se assente de forma unificada em cada área de sua empresa.

A montagem da equipe é algo pessoal e pode ser realizado da mesma forma que você faz para montar equipes de projetos.

É importante que a equipe tenha um coordenador, que será um elo de ligação entre a equipe do projeto de segurança e os gerentes, supervisores e demais pessoas envolvidas diretamente na administração da empresa.

Podemos notar que um projeto de segurança abrange mais do que tecnologia, pois a idéia é politizar as pessoas e agir em suas condutas, hábitos e capacidade de decisão, de forma que elas possam contribuir para o bem estar da empresa como um todo.

Página anterior     Próxima página

Páginas do artigo
   1. Breve introdução
   2. Fases da implementação
   3. Divulgação do projeto
   4. Montando a equipe
   5. Necessidades de segurança
   6. Implementando a política
Outros artigos deste autor

Diferenças entre o sistema de arquivos do Windows e Linux

Controlando e interagindo remotamente com Elluminate

Gerenciando regras de Iptables com Firewall Builder

Alta Disponibilidade com LVS

Por que o Linux é uma melhor opção comparado ao Windows?

Leitura recomendada

Encriptando suas senhas de forma (mais) segura no Pidgin

OpenBSD IDS - Solução Snort e BASE

Debian Sarge + Snort + MySQL + Acidlab + Apache

Servidor para centralização de logs - Fedora 7

Tor e Hidden Service Protocol - Explicando tecnicamente a "Deep Web"

  
Comentários
[1] Comentário enviado por y2h4ck em 22/02/2005 - 10:48h

Está legal o artigo, parte de politica de segurança é algo bem interessante, não tenho nada a adicionar por agora neste comentário apenas algumas congratulações.


[]s
Anderson Luiz
www.rootsecurity.com.br - Soluções Reais para problemas Reais

[2] Comentário enviado por removido em 22/02/2005 - 13:21h

Muito bom!!!

[3] Comentário enviado por cRaYoN em 25/02/2005 - 15:09h

Muito bom !!! Quando puder, manda mais dicas!

[4] Comentário enviado por rogerio_gentil em 15/04/2009 - 09:33h

Bom artigo. Muitas empresas, principalmente as micro e pequenas, não começam pelo básico: uma política de segurança. Depois, quando expandem seus negócios e crescem, perdem tempo e dinheiro para implementar e principalmente educar seus colaboradores.

Parabéns pela iniciativa.


Contribuir com comentário