top of page

MONITORAÇÃO, AUDITORIA E POLÍTICAS DE SEGURANÇA NAS EMPRESAS


PERITA KARINA A GUIMARAES PONTE


Resumo - Este artigo tem como objetivo a conclusão da disciplina de Gestão de Riscos do Curso de Especialização em Defesa Cibernética evidenciando os ‘as práticas de monitoração, de auditoria e da elaboração e implementação das PLSI - políticas de Segurança da Informação quanto aos requisitos, o roteiro e a auditoria a fim de evitar incidências anteriores, bem como a aplicabilidade e o uso real das respostas imediatas quanto aos incidentes de alta complexidade.



INTRODUÇÃO


A gestão de riscos é o resultado da incerteza nos objetivos iniciada por um incidente dentro do contexto Interno ou Contexto, logo, estabelecer os critérios de riscos identificando-os, tratando-os desenhando a partir dos processos de riscos a gestão de riscos propriamente dita. Nesse contexto, o processo de monitoração dentro do contexto da auditoria é essencialmente o controle, gestão e prevenção de incidências quanto à segurança da informação.


O Monitoramento DEVE conter as ações de auditoria (sistemática, regular) que confere, registra e expressa em relatórios a aplicabilidade de normas e protocolos de Segurança da Informação, bem como as orientações de correção e indicador de vulnerabilidade quanto ao uso informático e o valor de impacto para os casos de incidentes em setores ou áreas específicas.




CONSIDERAÇÕES FINAIS


A exemplo estudado, a prática da chantagem viabilizada pela execução de um ransomware a fim de disponibilizar serviços, o ‘DDO’s’ apresenta indícios são repentinos picos diferentes dos atuais em locais específicos de tráfegos; acesso demasiado de um único endereço; um perfil de ‘cliente’ de mesma localização, tipos de dispositivos e navegadores similares.


No caso, o monitoramento seguido da auditoria, permite que os ataques executadas ou ‘tentados’ sejam menos exitosos dada a existência de um sistema de detecção, seja em estado ou pelo comportamento para o restabelecimento rápido com menos danos possível e também nos casos de ataques executados, seja nas tentativas ‘frustradas’ consolidando uma gestão preventiva de riscos, a menos prejudicial.


A solução é o PREVENTIVO, com monitoramento ativo e passivo com o envio de estado e comportamento de uso de rede, solicitações e dos sistemas permitido somente pela boa elaboração de planejamento de segurança com base na política e compliance corporativo, nesse caso com a implementação da ISO 30001.


ISO 27001 formula os requisitos para tal sistema de gestão, que são auditados como parte de um processo de certificação externa. Tornar a segurança de informações sensíveis uma parte integrante dos processos corporativos um ‘Salvaguarda preventiva’ dos objetivos de proteção confidencialidade, disponibilidade e integridade da informação; realizar a manutenção da continuidade do negócio através da melhoria contínua do nível de segurança; sensibilizar os funcionários e conscientizar sobre a segurança em todos os níveis estabelecimento de um processo eficaz de gestão de risco.


A norma ISO fornece um modelo para estabelecer, implementar, monitorar e melhorar o nível de proteção. O objetivo é identificar riscos potenciais para a empresa, analisá-los e torná-los controláveis através de medidas apropriadas. Nesse sentido, o risco seria  estudo, relatório e comunicação interna para a conscientização, por exemplo de um ataque mal sucedido externo.


Justificados os investimentos em conhecimento, infraestrutura e os protocolos auditáveis tornando a segurança de informações sensíveis integrante dos processos corporativos visando a proteção confidencialidade, disponibilidade e integridade da informação.



REFERÊNCIAS BIBLIOGRÁFICA

Comments


bottom of page