Boas Práticas em Segurança da Informação
1.Política de Segurança. A existência de uma política de segurança da informação é indispensável para garantir um bom nível de segurança da informação em uma organização.
2.Conteúdo da Política de Segurança. Uma política de segurança não deve conter informações que comprometam a segurança da organização caso ela seja acessada por terceiros. Também deve ser escrita de tal forma que qualquer funcionário da empresa possa entende-la claramente. 3.Cópia de uma Política de Segurança. Uma organização não deve copiar a política de segurança de outra organização, pois certamente elas serão incompatíveis em vários aspectos.
4.Divulgação da Política. Todos os funcionários da empresa, inclusive prestadores de serviço, pessoal da limpeza e segurança física devem tomar conhecimento da política de segurança da informação da organização, ainda que limitada aos itens que lhes dizem respeito.
5.Análise de Riscos. A realização de uma análise de riscos com periodicidade anual é fundamental para garantir-se a atualização da gestão da segurança da informação em uma organização. 6.Modelo PDCA. O modelo PDCA deve ser implementado para gerenciar todos os processos relacionados a segurança da informação na organização.
7.Normas. Normas de segurança devem ser aplicadas na organização sempre que possível, em especial a ISO27000 e ISO27001.
8.Segurança Total. Não existe segurança total.
9.SGSI. A criação e manutenção de um sistema de gestão da segurança da informação – SGSI – é fundamental para garantir que a empresa estará sempre pronta para fazer frente aos riscos e ameaças a segurança das informações.
10.CSIRT. Grandes organizações normalmente são muito visadas por atacantes sendo necessário, portanto, a implementação de uma equipe de combate a incidentes de segurança da informação – CSIRT.
11.Hardening. É a configuração de servidores reduzindo ao máximo todas as suas possíveis vulnerabilidades. 12.Ferramentas. O emprego