4 - Papel da Política de Segurança

A política de segurança atribui os direitos e responsabilidades às pessoas (usuários, administradores de redes e sistemas, funcionários, gerentes e demais usuários) que lidam com essa informação. A política define as expectativas que podem ter e quais são as suas atribuições em relação à segurança dos recursos computacionais com os quais trabalham.

Além disso, a política de segurança também estipula as penalidades às quais estão sujeitos aqueles que a descumprem.

Antes que a política de segurança seja escrita, é necessário definir a informação a ser protegida. Usualmente, isso é feito através de uma análise de riscos, que identifica:

  1. recursos protegidos pela política;
  2. ameaças às quais estes recursos estão sujeitos;
  3. vulnerabilidades que podem viabilizar a concretização destas ameaças, analisando-as individualmente.
Copyright © 2014 AIEC.