Abordagem Top-Down

Abordagem Top-Down
Compartilhar no facebook
Compartilhar no linkedin
Compartilhar no twitter
Compartilhar no whatsapp
Sobre o autor: Guilherme Teles é um cara qualquer que não dorme direito e acaba escrevendo. Sou Certificado CISSP, CHFI, CEH, LPIC-3, AWS CDA, AWS SAA, AWS SOA Quer assinar a newsletter do site e receber esse e outros artigos? Clique aqui! Aproveite e navegue pelo smeu blog. Quem sabe você não está exatamente precisando de uma ajuda ?  

Quando desenvolvemos e implementamos um programa de segurança, os profissionais de segurança tem que determinar as funcionalidades e entender o que esperam do resultado final.

Muitas vezes as empresas começam trancando computadores e instalando firewalls sem tomar o tempo necessário para entender todos os requisitos de segurança, objetivos e niveis de segurança esperados para o ambiente como um todo.

Em suma, o Patrocinador executivo é o principal responsável pela definição de riscos aceitáveis e deve orientar a Equipe de gerenciamento de riscos de segurança na classificação dos riscos aos negócios.

A Equipe de gerenciamento de riscos de segurança é responsável pela avaliação de riscos e a definição de requisitos funcionais para atenuar os riscos e reduzi-los a um nível aceitável.

Em seguida, a Equipe de gerenciamento de riscos de segurança colabora com os grupos de TI responsáveis pela seleção, implementação e operações de controles de atenuação.

O relacionamento final definido abaixo envolve a função de supervisão da Equipe de gerenciamento de riscos de segurança da análise de eficácia do controle. Geralmente, isso é feito através de relatórios de auditoria, os quais são encaminhados ao Patrocinador executivo.” (GUIA DE GERENCIAMENTO DE RISCO E SEGURANÇA, http://www.microsoft.com/brasil/security/guidance/riscos/srsgch03.mspx)

A abordagem Top-Down, envolve termos o apoio total e comprometimento da alta gerência para valer o programa de segurança sem excessões.

Somente a equipe de segurança desenvolvendo o programa de segurança e as potiticas e procedimentos, sem o apoio da alta gerência de modo que toda a organização siga uma padrão, de nada adiantaria todo o trabalho desta equipe.

Figura 2 – Visão geral das funções e responsabilidades no processo de gerenciamento de riscos de segurança da Microsoft.Fonte: (Gerenciamento de Riscos de Segurança, http://www.microsoft.com/brasil/security/guidance/riscos/srsgch03.mspx)

Sobre o autor: Guilherme Teles é um cara qualquer que não dorme direito e acaba escrevendo. Sou Certificado CISSP, CHFI, CEH, LPIC-3, AWS CDA, AWS SAA, AWS SOA Quer assinar a newsletter do site e receber esse e outros artigos? Clique aqui! Aproveite e navegue pelo smeu blog. Quem sabe você não está exatamente precisando de uma ajuda ?  

Conteúdos relacionados

All articles loaded
No more articles to load

© 2019 GRRP Tech. Todos os direitos reservados.

Desenvolvido por Upsites