Teste
Exercício –Política de Segurança
Objetivo: Elaborar uma política de segurança da informação, mediante a discussão e criação da documentação em grupo.
Estudo de caso: Política de Segurança da Informação para Usuários
A EXEMPLO S.A. é uma empresa que atua no segmento industrial, fabricando peças mecânicas para aeronaves de grande porte. A empresa tem verificado, ao longo do tempo, a ocorrência de diversos incidentes de segurança da informação. Recentemente a equipe de administração de Tecnologia da Informação identificou a existência de ferramentas de quebra de senha sendo utilizadas na rede da companhia. Alguns usuários relataram que estavam sofrendo diversos tipos de brincadeiras e ameaças internas relacionadas ao conteúdo de determinadas mensagens de E-mail. O caso mais grave foi o envio de uma série de imagens pornográficas para a Alta Administração da empresa. A mensagem foi enviada a partir da conta de um usuário que já havia sido desligado da empresa há três meses.
Ciente do problema e do mal estar que estes incidentes estavam causando em toda a empresa, a Alta Administração resolveu criar uma área de Segurança da Informação (SI), a qual estaria com totais poderes. Houve um processo de seleção no mercado de trabalho para buscar um profissional que seria o responsável por estruturar, definir e implementar a segurança da informação na rede de computadores da companhia. Depois de várias entrevistas e um processo seletivo altamente criterioso, VOCÊ foi escolhido como Administrador de Segurança da EXEMPLO S.A.
A Alta Administração determinou qual seria a primeira tarefa desta nova área: elaborar a Política de Segurança da Informação. Em reuniões com os executivos da empresa, a área de Segurança da Informação elaborou 3 Diretrizes básicas de segurança:
1. Toda informação