A decisão é estratégica e endereça a adoção pela organização de um Sistema de Gestão de Segurança da Informação (SGSI).
Como profissional da área de Segurança da Informação, destaco a importância da análise do valor da informação que se pretende divulgar.
Cada organização vai definir a sua estratégia de manutenção, mas cito aqui alguns pontos de atenção que julgo importantes.
As políticas de segurança servem como linhas-mestras para as atividades de segurança da informação em uma organização e são importantes para sos colaboradores.
A norma ISO/IEC 27001:2013, elaborada e publicada pela ISO apresenta os requisitos para a implementação de um Sistema de Gestão de Segurança da Informação.
Para comunicar de forma eficiente, e por eficiente entenda mensagem transmitida e assimilada, é essencial para qualquer relação, pessoal ou profissional.
A ISO/IEC 27001, elaborada e publicada pela ISO apresenta os requisitos para a implementação de um Sistema de Gestão de Segurança da Informação
Observamos com bastante atenção aos eventos denunciados recentemente pelo ex-agente da NSA, Edward Sowden, nos quais diversos países sofreram espionagem.
Uma prática adoada por muitos provedores ultimamente, tem sido o investido em auditorias externas, embasadas em padrões como SAS 70, NIST e ISO/IEC 27001.