Políticas fortes orientadas a programas de segurança efetivos

Na prática, as políticas de segurança da informação são o eixo fundamenta e prioritário para executar um programa de segurança da informação que seja verdadeiramente efetivo. Dentro da definição das políticas se detalha claramente a expectativa que a empresa tem em respeito a segurança da informação e como esta a proteger a informação sensível. As políticas normatizam a forma de atuar tanto da equipe de TI quanto da área de segurança assim como de todos os empregados e são a base de todos os procedimentos e normas organizacionais.

Por que são importantes

Não importa se falamos de uma pequena ou grande empresa, as políticas claramente detalhadas e concisas são o mapa de rota a se seguir e que ajudam a empresa a vencer os obstáculos. As políticas normatizam tanto o comportamento quanto as práticas, servindo de guia para o empregados em suas atividades diárias e provendo uma estrutura para regressar a normalidade logo que surge um incidente de segurança.

É muito comum que algumas organizações queiram cortar o tempo de elaboração das políticas utilizando algumas predefinidas, que muitas vezes são pesadas ou incompletas. Devemos lembrar que uma política muito ambígua não se ajusta as necessidades da organização e nunca serão utilizadas, dando como resultado potenciais complicações legais e cumprimento das mesmas.

Por isso é necessário investir tempo e esforço na criação e examinar cuidadosamente as políticas de segurança, assim como em implanta-las entre os empregados, evitando desta forma perdas exponenciais de tempo e esforço quando se trata de fazer frente a uma invasão ou a uma brecha de segurança.

Como podemos ajuda-lo

Nosso conhecimento em segurança da informação e anos de experiência como profissionais certificados, nos permite analisar e avaliar diferentes políticas implementadas em diferentes tipos de indústrias.

Isto nos da uma visão especializada sobre os temas chaves na segurança da informação assim como a capacidade de proporcionar exemplos de políticas que tem funcionado bem para organizações semelhantes.

Nossas políticas e revisões de políticas se baseiam em requisitos da indústria como ISO 27000, PCI DSS, HIPAA/HITECH, o NERC CIP e melhores práticas de segurança gerais, que abrangem tanto os temas técnicos quanto operativos, que incluem:

• Permissões de acesso de usuários
• Políticas de uso aceitável
• Desenho da rede e segmentação
• Configuração dos sistemas
• Patches do sistema e gerenciamento da configuração
• Aplicação de código seguro
• Controles de acesso físico e eletrônico
• Registro de eventos e revisão
• Testes de segurança do sistema
• Configuração de firewalls
• Minimização de perda de dados
• Criptografia de dados importantes(armazenados e durante transmissão)
• Sistemas de antivírus
• Opções de registro de segurança
• Retenção de informação de segurança
• Resposta para incidentes