Políticas de segurança e seus tipos: CISSP Certification Exam Prep

Políticas de segurança e seus tipos: CISSP Certification Exam Prep
Author

Chandana

Last updated October 14, 2016


  • 9894 Views

As políticas de segurança são os fundamentos básicos de uma implementação sólida e eficaz da segurança. As organizações geralmente implementam soluções de segurança técnica sem primeiro criar essa base de políticas, normas, diretrizes e procedimentos. Assim, involuntariamente, criar controles de segurança desfocados e ineficazes. Para evitar isso, são necessárias políticas de segurança.

Agora a questão é quais são as políticas de segurança?

A política de segurança é uma declaração geral geral produzida pela alta gerência, um conselho de políticas selecionado ou um comitê de uma organização que determina qual papel a segurança desempenha nessa organização. Existem alguns fatores que as políticas de segurança devem seguir, a saber:

  • Muito genérico, não técnico e de fácil compreensão
  • Fornece "declaração de missões para segurança"
  • Deve representar objetivos de negócios
  • Desenvolvido para integrar segurança em todas as funções e processos de negócios
  • Revisto e modificado à medida que a empresa muda
  • Datada e versão controlada
  • Pensamento para a frente

Existem diferentes tipos de políticas de segurança, a saber:

  • Regulamentar
  • Consultivo
  • Informativo


Regulatório: A política regulatória garante que a organização esteja seguindo os padrões estabelecidos por regulamentações específicas do setor. Essas políticas são políticas de segurança que uma organização deve implementar devido a conformidade, regulamentação ou outros requisitos legais. Essas empresas podem ser instituições financeiras, serviços públicos ou algum outro tipo de organização que opera no interesse público.

Recomendação: A política de consultoria aconselha os funcionários sobre os comportamentos e atividades A política de consultoria aconselha os funcionários sobre os comportamentos e atividades que devem e não devem ocorrer dentro da organização. Essas políticas não são mandatárias, mas são fortemente sugeridas, talvez com consequências sérias definidas. Não segui-los resultará em conseqüências como término ou aviso de ação de trabalho. Uma empresa com essas políticas quer que a maioria dos funcionários considere essas políticas obrigatórias.

Informativo: Políticas informativas são políticas que existem simplesmente para informar o leitor. Não há requisitos implícitos ou especificados e a audiência dessas informações pode ser interna, ou seja, dentro da organização ou de terceiros.

Estes são os vários tipos de políticas de segurança. Para saber mais, você pode explorar nosso curso de treinamento em Certified Information Systems Security Professional. A Simplilearn oferece treinamento em sala de aula CISSP extensivo de tutores especializados.

About the Author

Chandana is working as a Senior Content Writer in Simplilearn.com and handles variety of creative writing jobs. She has done M.A. in English Literature from Gauhati University. A PRINCE2 Foundation certified, she has a unique and refreshing style of writing which can engross the readers to devour each sentence of her write-ups.

Recommended articles for you

CISSP Exam Goes Online

Article

CISSP Exam Requirements

Article

Why IT Security Professionals Need a CISSP Certification - A...

Article

{{detail.h1_tag}}

{{detail.display_name}}
{{author.author_name}} {{author.author_name}}

{{author.author_name}}

{{detail.full_name}}

Published on {{detail.created_at| date}} {{detail.duration}}

  • {{detail.date}}
  • Views {{detail.downloads}}
  • {{detail.time}} {{detail.time_zone_code}}

Registrants:{{detail.downloads}}

Downloaded:{{detail.downloads}}

About the {{detail.about_title && detail.about_title != null ? detail.about_title : 'On-Demand Webinar'}}

About the {{detail.about_title && detail.about_title != null ? detail.about_title : 'Webinar'}}

Hosted By

Profile

{{author.author_name}}

{{author.author_name}}

{{author.about_author}}

About the {{detail.about_title && detail.about_title != null ? detail.about_title : 'Ebook' }}

About the {{detail.about_title && detail.about_title != null ? detail.about_title : 'Ebook' }}

View {{detail.about_title && detail.about_title != null ? detail.about_title : 'On-Demand Webinar'}}

Webcast

Register Now!

Download the {{detail.about_title && detail.about_title != null ? detail.about_title : 'Ebook'}}!

First Name*
Last Name*
Email*
Company*
Phone Number*

View {{detail.about_title && detail.about_title != null ? detail.about_title : 'On-Demand Webinar'}}

Webcast

Register Now!

{{detail.about_title && detail.about_title != null ? detail.about_title : 'Webinar'}} Expired

Download the {{detail.about_title && detail.about_title != null ? detail.about_title : 'Ebook'}}

Email
{{ queryPhoneCode }}
Phone Number

Show full article video

Name Date Place
{{classRoomData.Date}} {{classRoomData.Place}} View Details

About the Author

{{detail.author_biography}}

About the Author

{{author.about_author}}

Recommended articles for you

{{ article.title }}

Article