A estruturação de uma área de segurança da informação, requer do profissional responsável pela área uma visão ampla de processos de negócio e tecnologias que suportam tais processos.
Existem diversas literaturas a este respeito, pontos de vista de diversos profissionais sobre o tema, mas o que acaba reinando muitas vezes é uma grande confusão entre implementações de tecnologias e as normas que devem reger a organização no tratamento de suas informações.
A recomendação é que o profissional tenha em mente a construção de um plano estratégico para efetuar a estruturação ( ou muitas vezes a reestruturação) com base nas estratégias de campos de batalha:
1 - levantamento do terreno
2- Avaliação dos riscos
3- Definição das prioridades
4- Definição das regras
5- Plano Tático
6 -Plano operacional
7- Monitoração
Irei colocar nas próximas postagens do blog, como tratar cada um destes pontos, lembrando que havendo permissão de publicação, deixarei materiais disponíveis e também colocar links relativos a cada um dos pontos como leitura complementar.
Nenhum comentário:
Postar um comentário