meu tema de tg é praticando a segurança da informação, queria saber se alguem conhece metodologias, frameworks de gerenciamente de segurança e projetos... vlw :)
Umas das formas de praticar a Segurança da Informação em ambientes empresarial é através da fixação de panfletos e de apresentação de palestras que busquem a cooperação dos funcionários quanto a esse segmento. Em diversos livros e artigos é dito que a segurança nunca será plena mas, quando os usuários de uma empresa se comprometem a ajudar e estão alinhados às orientações e políticas da organização, esses riscos são mitigados.
Oi!!
Segurança da informação e bem complexa, deve ser gererida seguindo os principios Da ISO 27000 serie, e dependendo do tipo de negocio e indispensável a aplicação do Framework Cobit, assim a pratica da segurança da informação fundamentada neses dois frames construira uma base solida e confiável.
Para a prática do dia a dia e fundamental a elaboração de um plano de segurança da informação, que sera criado com a colaboração de pessoas das mais diversas areas da empresa, e gerenciados por uma equipe de segurança formada por profissionais da area, iram criar regras metodos sistemas , e toda uma infraestrutura organizada afim de se MITIGAR da melhor maneira possivel a segurança da informação que devera contemplar os pilares CIDAL, e praticar as tecnicas do frame ITIL na prestação de serviço da segurança, primcipalmente o PDCA Plan Do Ccheck and Act.
Edson Pessoti
TEcnologo Seg. da INformação.
Para escrever sua resposta aqui, entre ou crie uma conta
Gestão de Segurança da Informação
•FATEC
Compartilhar