4 - Políticas de segurança

A Política de Segurança da Informação e Comunicações (POSIC) é o documento mais importante de uma organização quando se trata de Segurança da Informação. Nela estão todas as diretrizes, recomendações e deveres de todos.

O profissional de segurança deve conhecer bem a política de segurança da sua instituição e deve balizar todo o trabalho em cima dela.

Outras políticas associadas à POSIC tratam de assuntos mais específicos, como por exemplo:

Política de Uso Aceitável (PUA);
Política de Controle de Acesso (PCA);
Plano de Continuidade de Negócio (PCN);
Política de senhas e de Salvaguarda (backup).

Apesar do assunto Políticas de segurança estar fora do nosso escopo, é importante conhecer todas as políticas e legislações do órgão em que se está implantando uma solução de segurança, pois elas podem impactar diretamente no que pode ou não ser feito, nas punições para o descumprimento da política e nos responsáveis pelas informações e recursos computacionais.

Para aqueles que desejarem continuar seus estudos em políticas de segurança, visto que não é o objetivo principal desta disciplina, o instituto SANS (sans.org) oferece um modelo padrão de política de segurança que poderá ser adaptado e utilizado em qualquer ambiente computacional.