01 – O que são políticas de segurança?
Uma política de segurança é um instrumento importante para proteger a sua organização contra ameaças à segurança da informação que a ela pertence ou que está sob sua responsabilidade. Uma ameaça à segurança é compreendida neste contexto como a quebra de uma ou mais de suas três propriedades fundamentais (confidencialidade, integridade e disponibilidade).
A política de segurança não define procedimentos específicos de manipulação e proteção da informação, mas atribui direitos e responsabilidades às pessoas (usuários, administradores de redes e sistemas, funcionários, gerentes, etc.) que lidam com essa informação. Desta forma, elas sabem quais as expectativas que podem ter e quais são as suas atribuições em relação à segurança dos recursos computacionais com os quais trabalham.
Além disso, a política de segurança também estipula as penalidades às quais estão sujeitos aqueles que a descumprem.
02 – como definir quais as informações devem ser protegidas?
Deve ser realizada uma analise de risco que identifica: recursos protegidos pela política; ameaças às quais estes recursos estão sujeitos; vulnerabilidades que podem viabilizar a concretização destas ameaças, analisando-as individualmente.

03 – Quais os aspectos que uma política de segurança deve cobrir?

aspectos preliminares; política de senhas; direitos e responsabilidades dos usuários; direitos e responsabilidades do provedor dos recursos; ações previstas em caso de violação da política.

04 – Quais os fatores podem influenciar negativamente a aceitação das políticas de segurança?

a política não deve ser demasiadamente detalhada ou restritiva; o excesso de detalhes na política pode causar confusão ou dificuldades na sua implementação; não devem ser abertas exceções para indivíduos ou grupos; a política não deve estar atrelada a softwares e/ou hardwares específicos.

05 – O que são políticas de uso aceitável?

A política de uso aceitável