Política de Segurança da Informação
Três principais blocos
Diretrizes
Normas
Procedimentos
Objetivos
Assegurar a proteção da integridade da informação armazenada
Confrontar o risco da integridade que é objeto de compromisso com o custo da implementação dessas medidas
Conjuntos de normas e diretrizes
Visa a melhor utilização de todo ambiente da TI
Define regras
Aplica penalidade em caso de infrações
Envolve a todos(Gerência superior é primordial)
Segregação de redes
pode ser realizada em uma rede local de computadores (LAN), por meio do estabelecimento de sub-redes IP, utilizando os recursos de um roteador.
De alto nível (Nakamura)
Políticas
Normas
Procedimentos
Características (PARK,1994)
Disponibilidade
Utilização
Integridade
Autenticidade
Confiabilidade
Posse
O documento deve conter
Escopo da política
Declaração dos objetivos da gestão em relação à segurança
Declarações específicas da política
Requisitos para as diferentes categorias de classificação da informação
Política para lidar com violação da segurança
Política em relação à conformidade com normas relevantes
Laudon e Laudon