Uma política de segurança deve cobrir os seguintes aspectos:

  1. abrangência e escopo de atuação da política;
  2. definições fundamentais;
  3. normas e regulamentos aos quais a política está subordinada;
  4. quem tem autoridade para sancionar, implementar e fiscalizar o cumprimento da política;
  5. meios de distribuição da política;
  6. como e com que frequência a política é revisada.

Com respeito à política de senhas deve-se verificar:

  1. requisitos para formação de senhas;
  2. período de validade das senhas;
  3. normas para proteção de senhas;
  4. reuso de senhas e
  5. senhas default.
Copyright © 2014 AIEC.