Responsabilidades na Gestão de Segurança

security 4
Compartilhar no facebook
Compartilhar no linkedin
Compartilhar no twitter
Compartilhar no whatsapp
Sobre o autor: Guilherme Teles é um cara qualquer que não dorme direito e acaba escrevendo. Sou Certificado CISSP, CHFI, CEH, LPIC-3, AWS CDA, AWS SAA, AWS SOA Quer assinar a newsletter do site e receber esse e outros artigos? Clique aqui! Aproveite e navegue pelo smeu blog. Quem sabe você não está exatamente precisando de uma ajuda ?  

No mundo da segurança, a função da gestão de segurança abrange determinar os objetivos, escopo, políticas, prioridades e também as estratégias. A alta gestão precisa deficinir um escopo claro antes que as pessoas tentem corrigir os problemas em várias direções diferentes sem um objetivo em comum.

Também deve ser avaliado o objetivo do negócio, riscos de segurança, produtividade do usuário, funcionalidade e objetivos. Finalmente deve-se definir os passos necessários para certificar que todos estes aspectos trabalhem em conjunto.

Necessidades de segurança devem ser direcionadas pela alta gestão.

O administrador de segurança embora tenha muitas responsabilidades, deve se consultar com a alta gestão da empresa, no entanto, mesmo tendo autonomia, não deve ter sempre delegação de tudo quando o assunto for segurança.

Gestão da segurança depende de uma correta identificação dos ativos da empresa e então a implementação de políticas de segurança, procedimentos, padrões, e orientações para prover integridade, confidencialidade e disponibilidade para os ativos.

Diversas ferramentas de gestão são usadas para facilitar a classificação e efetuar a análise de risco. Estas ferramentas identificam as vulnerabilidades e taxas de exposição, bem como atribuindo o grau de severidade para que possa ser implementado e mitigado o risco com um custo-beneficio realista.

É responsabilidade da alta gestão assegurar a proteção necessária para os recursos, ativos e a empresa em geral. Estes recursos podem ser funcionários, capital, hardware, e todo tipo de informação.

A alta gestão em geral se preocupa se o programa de segurança da informação está pronto, e não assegura se o programa tem os recursos financeiros disponiveis para ser implementado e se está realmente em uso e de forma efetiva quando pronto.

Sobre o autor: Guilherme Teles é um cara qualquer que não dorme direito e acaba escrevendo. Sou Certificado CISSP, CHFI, CEH, LPIC-3, AWS CDA, AWS SAA, AWS SOA Quer assinar a newsletter do site e receber esse e outros artigos? Clique aqui! Aproveite e navegue pelo smeu blog. Quem sabe você não está exatamente precisando de uma ajuda ?  

Conteúdos relacionados

All articles loaded
No more articles to load

© 2019 GRRP Tech. Todos os direitos reservados.

Desenvolvido por Upsites