Em geral, as empresas possuem regras quanto à segurança da informação. Seja um recepcionista que pede a identificação das pessoas, antes que entrem, ou mesmo a proibição de usar seu e-mail profissional para assuntos pessoais. Essas regras, e muitas outras, podem ser encontradas na Política de segurança da informação (PSI) da organização. A PSI é um conjunto de princípios que direcionam a gestão de segurança de informações e suas diretrizes determinam o que deve ser seguido pela organização para que sejam assegurados seus recursos computacionais e suas informações.Disserte sobre como elaborar um PSI.
Respostas
Resposta:
Explicação:
diagnóstico prévio : elencar os ativos de informação da sua empresa, pois apenas assim é possível saber quais dados precisam ser protegidos.
o comportamento das pessoas em relação a eles, os dados protegidos e o nível de acesso dos colaboradores.
Classificar os tipos de informações : classificá-las em internas, públicas, confidenciais e secretas. Vale lembrar que essa categorização vai variar de empresa para empresa.
Definir os níveis de acesso : quem acessa: deve estar inserido o cargo ou pessoas de função específica para acessar os dados;
como acessa: o meio pelo qual a pessoa pode acessar os dados, ou seja, qual é o sistema e o dispositivo;
quando acessa: definição do horário em que é permitido acessar os dados, por exemplo, apenas no expediente ou se em casa também é possível.
Quais tecnologias usar ; firewall; criptografia; backup;
controles de acesso; auditoria; monitoramento de rede.
usar 3 principios básicos Confidencialidade, disponibilidade e integridade.
Se Alguém descumprir
As punições devem se basear em ações intencionais ou acidentais. Portanto, elas podem variar desde uma advertência até uma demissão por justa.
Depois de terminr o documento deve comunicar isso a todos, apontando ainda as práticas que precisam ser seguidas e o que deve ser evitado.
Resposta:
Explicação:
O primeiro passo a se dado é fazer um diagnóstico prévio da empresa elencar os ativos de informação da mesma, para assim tirarmos a conclusão de quais dados precisam ter um cuidado maior para ser protegidos.
Classificar os tipos de informações como por exemplo: internas, públicas, confidenciais e secretas. Vale lembrar que essa classificação varia de empresa para empresa.
Outro ponto muito importante é definir os níveis de acesso tipo, quem acessa, como é feito o acesso, quando e por onde deve ser feito acesso. Sabemos que é indispensável a presencia de pessoas capacitadas para realizar esse tipo de acesso. Não podemos esquecer de aplicar as principais tecnologias de segurança que são : firewall, criptografia, backup, controles de acesso, auditoria, monitoramento de rede. e fazer com que a empresa siga corretamente os três princípios básicos que são: Confidencialidade, Disponibilidade e integridade.
Caso haja descumprimento, deve ser feito uma análise se o ato foi feito intencional ou por acidente, para aplicar a punição no funcionário de acordo com o que ele fez , que vai de uma advertência até uma demissão.
Por fim apresentar a todos a política de segurança da informação (PSI) explicando as normas que precisam ser seguidas.