As empresas têm implementado suas políticas de segurança da informação, onde existem vários fatores a serem contemplados. Alguns são problemas extensivamente discutidos na industria de Tecnologia da Informação (TI) há vários anos. Outros têm estado cada vez mais em evidência por envolverem grandes montantes de dinheiro, como a questão da propriedade intelectual. As mudanças sócioeconômicas causadas pela Internet estão levando vários setores ligados à produção intelectual e artística a investirem em pesquisa e proteção. Alguns desses setores, como a indústria fonográfica, estão até mesmo revendo o seu próprio modelo de negócios.
A estratégia mais comum adotada nas organizações para fazer com que os usuários sigam os preceitos estabelecidos na política e definir o que é permitido ou não e estabelecer punição para os que praticam.
Todo programa de gerência de Segurança necessita métrica para avaliação de sua eficácia. A maior parte dessas métricas é obtida por intermédio do monitoramento de incidentes de segurança e outros relevantes.
A proteção dos controles acaba quando começam as responsabilidades das pessoas associadas a eles. Para que a segurança seja efetiva, os colaboradores devem ser treinados e conscientizados sobre seu uso e importância.
Referência:
Security Officer -1: guia oficial para formação de gestores em segurança da informação / Anderson Ramos (org.); - 2. ed. - Porto Alegre, RS: Zouk, 2008.
A estratégia mais comum adotada nas organizações para fazer com que os usuários sigam os preceitos estabelecidos na política e definir o que é permitido ou não e estabelecer punição para os que praticam.
Todo programa de gerência de Segurança necessita métrica para avaliação de sua eficácia. A maior parte dessas métricas é obtida por intermédio do monitoramento de incidentes de segurança e outros relevantes.
A proteção dos controles acaba quando começam as responsabilidades das pessoas associadas a eles. Para que a segurança seja efetiva, os colaboradores devem ser treinados e conscientizados sobre seu uso e importância.
Referência:
Security Officer -1: guia oficial para formação de gestores em segurança da informação / Anderson Ramos (org.); - 2. ed. - Porto Alegre, RS: Zouk, 2008.
Nenhum comentário:
Postar um comentário