Política de Segurança

Por que a segurança é necessária?

Uso de recursos (CPU, disco, impressoras)
Valor ou importância da informação



Perguntas
O que deve ser protegido?
Qual o custo da proteção?
Qual o custo das perdas em caso de ataque?

Por que usá-la?

Por reduzir a surpresa/confusão e o stress conseqüente a uma invasão
Pelo fato de definir os limites aceitáveis de comportamento
Por ajudar a estabelecer ferramentas e procedimentos
O que deve conter:

O que é, ou não é, permitido (ex.: informara senha de acesso a terceiros)
Distribuição de responsabilidades
Limites aceitáveis de comportamento e punições adequadas
O que fazer em caso de invasão

O que não deve conter
Detalhes técnicos
Imitações de política de outra instituição
Deve estar sujeita a revisões constantes
Política é diferente de procedimentos
Política ‘ o que vai ser protegido
Procedimentos ‘ como vai ser protegido
A documentação como maior problema