sexta-feira, 8 de maio de 2009

SEGURANÇA DA INFORMAÇÃO 2

A maioria dos problemas de segurança está firmemente enraizada em uma ou mais questões organizacionais e empresariais.
Antes de programar soluções de segurança, você deve considerar caracterizar a verdadeira natureza dos problemas subjacentes, ao avaliar sua necessidade de segurança e dos riscos, no contexto do seu negócio.
Considerando as variedades e as limitações dos atuais métodos de avaliação de segurança, é fácil confundir-se ao tentar selecionar um método adequado para avaliar os seus riscos de segurança da informação.
A maioria dos actuais métodos são "bottom-up": eles começam com a infra-estrutura computacional e centram-se nas vulnerabilidades tecnológicas, sem considerar os riscos que afetam a missão da organização e objectivos empresariais.
A melhor alternativa é olhar para a própria organização e identificar o que precisa ser protegido, determinando porque isto está em risco, e desenvolver soluções baseadas tanto na tecnologia como nas práticas.

Nenhum comentário: