Analise de risco em ti
RESUMO
Este artigo tem por finalidade apresentar um projeto de implementação de segurança da informação em uma empresa fictícia, fornecendo um plano de ação baseado em Plan Do Check Act (PDCA). Permitindo assim o leitor obter conhecimentos gerais de segurança de informação.
1. INTRODUÇÃO
Baseando-se na NBR ISSO/IEC 27002, segurança da informação é “a proteção da informação contra vários tipos de ameaças para garantir a continuidade do negócio, minimizar o risco ao negócio, maximizar o retorno sobre investimentos e as oportunidades de negócio”.
A gestão moderna da segurança da informação é bastante diferenciada comparando com a mesma de alguns anos atrás, hoje a mesma usa como base e colunas chaves para sua fundamentação pessoas, tecnologia e processos. Diferentemente de como era antes via-se gestão de risco apenas como tecnologia.
Hoje a gestão de processos mais especificamente a gestão de planejamento estratégicos estão bem interadas com gestão de risco/segurança da informação.
1.2 OBJETIVOS E METAS
O objetivo e a implementação de uma nova abordagem para segurança da informação no âmbito da empresa XYX e em suas afiliais, sendo assim ao termino da implementação garantir que matriz e filiais operem com o máximo de sincronia possível e segurança nos dados trafegados/armazenados.
Para garantir serão utilizados as 3 vertentes:
Pessoas: Treinamento dos recursos, e a mentalização para os usuários sobre a importância da política de segurança.
Processos: Estabelecimento de processos voltados à segurança da informação.
Tecnologias: Aquisições de equipamentos e infraestrutura para que a segurança seja feita da melhor forma.
Para que os objetivos sejam atingidos foram traçadas 3 metas:
1 – Melhoria de segurança nível usuário.
2 – Melhoria dos dados trafegados em rede afim de prover melhor comunicação.
3 – Melhoria dos sistemas de computação. (Softwares, salas de informáticas e