Continuando... Como escrevi no capítulo Desenvolvimento para facilitar a detecção e a relevância dos pontos prioritários, uma análise e avaliação dos riscos é considerado fundamental e como apoio para a análise, segue abaixo algumas recomendações:
Compreendendo a Disciplina de Gerenciamento de Riscos
Ferramenta de Avaliação de Segurança
Ferramenta para varredura de erros comuns de segurança
WebCast - Security Risk Management
Parte1
Parte2
Parte3
No desenvolvimento da política não podemos esquecer que ela deve estar em conformidade com as regulamentações, pois o não-comprimento implica em um risco muito grande.
A política deve endereçar o 5W1H (What, Who, Why, When, Where e How) ou (O que, Quem, Porquê, Quando, Onde e Como).
Basicamente existem duas audiências na empresa:
Quem vai desenvolver?
O responsável principal é o gestor de segurança ou o departamento de segurança.
Outros profissionais ou áreas devem ser envolvidas como:
Quais são os cuidados que devemos tomar?
Em geral a política deve ser clara.
É isso pessoal, esse é o segundo artigo da série - Política de Segurança da informação. Em caso de dúvidas sobre o conteúdo deste artigo, ou para enviar sugestões sobre novos tutoriais que você gostaria de ver publicados neste site, entre com contato através do e-mail: fabiano@winsec.org ou vitor@winsec.org
_______________________________________________________________________________________
Vitor Nakano atua a 10 anos na área de infra-estrutura e segurança voltada à plataforma Microsoft e mentor do site www.winsec.org.
Atualmente é o coordenador do Setor de Segurança da Informação e Arquitetura do Grupo EcoRodovias, responsável pela implantação de importantes projetos de infra-estrutura e segurança e possui certificações Microsoft deste 2002. Em 2008 foi nomeado MVP na categoria Windows Security.