search

Quem é responsável pela segurança da informação em uma organização

1 anos atrás
Comentários: 0
Visualizações: 69

São tantos ativos de tecnologia, rotas de dados, aplicativos e sistemas, que fica dificílimo uma só pessoa controlar. Responsabilidade de quem? Alguns dizem que é do gestor do sistema ou equipamento. Os gestores alegam, muitas vezes com razão, serem responsáveis pela produção o stay working. Não é para menos, um dos primeiros requisitos da gerência de segurança é: delegar a responsabilidade da gestão a alguém sem ligação com o funcionamento do sistema. Quem então é responsável pela salvaguarda da informação?

Show

Este é um assunto polêmico, que causa grande inquietação dentro dos mais diversos nichos organizacionais. Trata-se de um discussão produtiva, capaz de atentar o grupo executivo a uma das mais sérias preocupações do estrategista moderno: garantir a confidencialidade, integridade e disponibilidade do seu maior patrimônio a informação.

É necessário que seja instituído um responsável pela segurança da informação organizacional. Chamaremos este colaborador de Security Officer (termo do inglês que caracteriza o gestor de segurança da informação), e a ele será delegada toda a responsabilidade por organizar regras para salvaguardar a informação gerida na organização.

Para início, é necessário demonstrar que há uma consistência no discurso do grupo executivo com as ações de segurança engendradas pelo Security Officer. A base para instauração de um órgão de segurança da informação dá-se com a criação de um fórum interno. O fórum é formado por membros da alta administração, consultores especialistas em segurança e pelo Security Officer. Este comitê será responsável por:

·Analisar e aprovar tecnologias e processos inseridos no negócio;

·Analisar criticamente os relatórios de monitoração de incidentes;

·Aprovar as iniciativas para aumentar o nível de segurança;

·Aprovar o relatório bimestral (mensal ou semanal) de segurança, entregue pelo Security Officer;

Não se aplica ao fórum a utilização dos jargões técnicos de segurança. O Security Officer (gestor de segurança da informação) deve ser especialmente habilidoso, conciliando sólidos conhecimentos tecnológicos à capacidade de transformar a massa de dados em informações gerenciáveis. Caso contrário, não conseguirá para si a atenção dos executivos por mais de dez minutos.

Após a criação do fórum interno, o Security Officer deverá convocar especialistas na operação de segurança para tomar parte de sua equipe. Considera-se indispensável (para uma empresa que busca um espelhamento às melhores práticas de segurança da informação) a vinculação dos seguintes profissionais à coordenação do Security Office:

·Analista de informações: Deverá avaliar diariamente os registros dos programas críticos (firewall, IDS e outros).

·Normatizador: Avaliará a necessidade de atualização da política de segurança da informação. Será o responsável pela normatização escrita dos controladores inseridos no documento da política. Lembre-se: para cada atualização, uma normatização.

·Implementador: Aplicará as correções de segurança nos sistemas. Deve ser capaz de inserir regras no firewall, corrigir vulnerabilidades e, quando possível, desenvolver soluções personalizadas.

A missão desta equipe é de identificar, avaliar e administrar os riscos à informação da organização. Considera-se de sua responsabilidade determinar dentre as opções existentes aquela que melhor se enquadra na diminuição dos riscos identificados na análise do ambiente. Os resultados deverão ser repassados ao comitê executivo nas ocasiões do fórum, que poderá se reunir pontualmente. A equipe é responsável por desenvolver políticas, padrões e procedimentos de segurança para proteger o negócio como um todo.

Em alguns casos, dependendo da necessidade da empresa, é aconselhável a criação de um grupo de resposta a incidentes (Computer Emergence Response Team). Este grupo poderá atuar na holding, atendendo todas as empresas ligadas a ela. Existem empresas que optam por CERTs terceirizados, como opção de uso por demanda, já que é altamente custoso manter uma equipe de especialistas de plantão 24×7.

A gerência de segurança é um elemento estratégico no processo de negócio de uma empresa preocupada com as ameaças do mundo cibernético. Gerenciar riscos é compreender que em um mercado dinâmico, segurança da informação é mais do que parte do negócio, é parte da lucratividade do negócio.

Quem é o responsável pela segurança da informação?

O profissional responsável por essa área é o especialista em segurança da informação. Ele deve garantir a disposição de recursos informacionais, conservar a integridade das informações e preservar a confidencialidade dos dados.

Quais os profissionais que atuam na área de segurança da informação?

Perfis profissionais de segurança da informação: qual caminho....
Administrador de sistemas. ... .
Incident responder. ... .
Perito forense digital. ... .
Pentester. ... .
Engenheiro de segurança cibernética. ... .
Escolha um ou mais cargos..

Qual é o setor responsável por garantir a segurança de dados é informações empresariais?

O RH é um segmento que lida com importantes dados pessoais e empresariais. Por isso, esse setor precisa redobrar os cuidados com a segurança da informação. Ao escolher um software, quais princípios os gestores de RH devem levar em consideração? Vejamos alguns deles.

Qual a função do departamento de segurança de informação de uma empresa?

O profissional de Segurança da Informação é um especialista na segurança de redes corporativas. Dentre suas atividades, ele deve garantir, por meio do uso de mecanismos de defesa, que a rede não seja invadida por pessoas não autorizadas, protegendo as informações dos usuários da empresa e seus clientes.

responsável segurança informação organização Segurança da informação

Postagens relacionadas

Qual o processo de divisão celular responsável pelo crescimento de animais e vegetais e qual o processo utilizado por seres vivos para a formação de células sexuais?
Qual o processo de divisão celular responsável pelo crescimento de animais e vegetais e qual o processo utilizado por seres vivos para a formação de células sexuais?

Qual e o órgão responsável pelo controle da temperatura do corpo humano?
Qual e o órgão responsável pelo controle da temperatura do corpo humano?

Qual atividade econômica foi responsável pela ocupação do interior da região?
Qual atividade econômica foi responsável pela ocupação do interior da região?

Que atividade econômica no final do século XIX foi responsável pelo povoamento na bacia do Rio Amazonas e Rio de Janeiro e em São Paulo?
Que atividade econômica no final do século XIX foi responsável pelo povoamento na bacia do Rio Amazonas e Rio de Janeiro e em São Paulo?

Que mecanismo responsável pela manutenção da diferença de concentração?
Que mecanismo responsável pela manutenção da diferença de concentração?

Que estrutura é responsável pelo transporte de substâncias dentro da célula?
Que estrutura é responsável pelo transporte de substâncias dentro da célula?

Qual das seguintes estruturas celulares é responsável pela formação dos ribossomos a retículo endoplasmático B Complexo de Golgi C Centriolo D nucléolo e lisossomo?
Qual das seguintes estruturas celulares é responsável pela formação dos ribossomos a retículo endoplasmático B Complexo de Golgi C Centriolo D nucléolo e lisossomo?

Qual das seguintes estruturas celulares é responsável pela formação dos ribossomos a retículo endoplasmático D nucléolo B complexo de Golgi e lisossomo C centríolo?
Qual das seguintes estruturas celulares é responsável pela formação dos ribossomos a retículo endoplasmático D nucléolo B complexo de Golgi e lisossomo C centríolo?

Qual elemento químico é responsável pela assimilação de energia luminosa?
Qual elemento químico é responsável pela assimilação de energia luminosa?

Qual processo de transmissão do calor é responsável pelo contato direto entre os corpos?
Qual processo de transmissão do calor é responsável pelo contato direto entre os corpos?

Publicidade

ÚLTIMAS NOTÍCIAS

Como fazer referência da Declaração Universal dos Direitos Humanos?
1 anos atrás . por MeticulousAdherence
O que significa quando uma pessoa te olha fixamente?
1 anos atrás . por SensibleFastball
Tem como saber o saldo do Caixa Tem por telefone?
1 anos atrás . por ContemptibleBoardroom
Qual a diferença entre agricultura familiar e agronegócio Brainly?
1 anos atrás . por RitualCalamity
Quais são os métodos de controle de microrganismos e exemplifique?
1 anos atrás . por ElasticCommander
Quais são os benefícios da biodiversidade?
1 anos atrás . por WrinkledThoroughfare
A principal causa para a destruição de grande parte do Cerrado foi
1 anos atrás . por BarrenCatholicism
Contabilidade Avançada e análise das demonstrações financeiras PDF
1 anos atrás . por ManicDugout
Nome de três países com grandes possibilidades de ocorrência de terremotos.
1 anos atrás . por DoctrinaireGroundwork
A otimização de conversão pode aumentar o seu retorno sobre o investimento.
1 anos atrás . por PreoccupiedConstable

Publicidade

Populer

Publicidade

Sobre

Jurídica

Ajuda

Social

homeendefrjpkoptzhhiitthtr
direito autoral © 2024 ketiadaan Inc.