Segurança Digital

Como criar uma política de segurança cibernética para proteger sua empresa e planejar como ela reagirá se um incidente ocorrer.


Entre as PMEs, são raras aquelas que já possuem sua Política de Segurança Cibernética definida e aplicada. Esse aparente contrassenso (além da dimensão atual do risco, temos a LGPD em vigor já há um bom tempo) revela uma realidade sombria – nossa capacidade de reação e resposta ao risco digital permanece criticamente baixa. Por isso, esta semana vamos tratar desse importante tema.

Começaremos hoje vendo como criar uma Política de segurança cibernética para proteger sua empresa destacando que, planejar como responder a incidentes digitais é um esforço vital que todo negócio precisa empreender, urgentemente.

Uma política de segurança cibernética descreve:
– Quais ativos de tecnologia e dados devem ser protegidos,
– Quais riscos os ameçam,
– Quais medidas e recursos serão aplicados para protegê-los.

Ao prepará-la, é fundamental orientar a equipe sobre:
– Qual o uso aceitável para os dispositivos e as informações coporativas,
– Como deverão ser tratadas as informações da empresa.
– Como deverão ser tratados os dados de terceiros,
– Quais os limites para uso da tecnologia disponibilizada pela empresa.

Para desenvolvê-la, considere o cumprimento das seguintes etapas:
1. Definir os requisitos de segurança para senhas,
2. Definir os requisitos para a segurança de e-mails,
3. Definir um processo para tratamento dos dados confidenciais,
4. Definir critérios e regras para a exploração da tecnologia do negócio,
5. Definir critérios e regras para uso das mídias sociais e da internet,
6. Definir procedimentos para o enfrentamento de incidentes,
7. Definir respostas aos problemas que limitem o acesso às informações,
8. Definir ações para o mapeamento e controle de ameaças,
9. Definir padrões para respostas a problemas na área tecnologica.
10. Definir agenda para as atualizações do Plano de Resposta a Incidentes.

Visto isso, no próximo post passaremos às etapas necessárias para a elaboração da Política de Segurança Digital em uma empresa.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *