As políticas de segurança devem ter implementação realista, e definir claramente as áreas de responsabilidade dos usuários, do pessoal de gestão de sistemas e redes e da direção.
Convém que a direção estabeleça uma política clara, alinhada com os objetivos do negócio e demonstre apoio e comprometimento com a segurança da informação por meio da publicação e manutenção de uma política de segurança da informação para toda a organização.
Objetivo: Prover uma orientação e apoio da direção para a segurança da informação de acordo com os requisitos do negócio e com as leis e regulamentações relevantes.
Principais categorias de segurança da informação
As principais categorias da segurança da informação contém:
a) um objetivo de controle que define o que deve ser alcançado; e
b) um ou mais controles que podem ser aplicados para se alcançar o objetivo do controle.
Segundo a norma as descrições dos controles estão estruturadas da seguinte forma:
Controle
Diretrizes para a implementação
Informações adicionais
0 comentários:
Postar um comentário