Resumo sobre Gerenciamento de Segurana.

Gerenciamento de segurana requer habilidades um pouco diferentes das habilidades tcnicas que vimos anteriormente. O gerente de segurana deve entender no somente quais ativos devem ser mantidos seguros, quais as possveis ameaas, vulnerabilidades e controles, mas tambm como gerenciar e implementar segurana. Nessa assunto, vimos quatro partes de como a segurana deve ser gerenciada. Primeiramente vimos o processo que coordena todo o resto do gerenciamento de segurana. Um plano de segurana a estrutura que permite que as coisas aconteam de maneira estudada e organizada. Planos de segurana de uma forma geral, explicam como a organizao ir ligar ameaas com controles e ativos. Planos de continuidade de negcios focam no simples problema de manter alguma habilidade de dar continuidade nos negcios. Planos de resposta a incidentes cobrem como manter um evento de segurana, como por exemplo um ataque ou invaso, em controle. Todos os planos oferecem a vantagem de que se pode pensar na situao antes que ela acontea e com a mente limpa, onde pode-se considerar quais as alternativas sem presso. Gerenciamento e avaliao de riscos uma tcnica de apoio no planejamento de segurana. Em uma avaliao de risco, lista-se as vulnerabilidades e controles, e em seguida, equilibra-se o custo de cada controle contra o dano potencial que pode bloquear. As avaliaes de risco permitem calcular a economia que as medidas de segurana trazem ou em vez dos seus custos, como mais freqentemente o caso. Nem todos os riscos podem ser bloqueadas. Com uma avaliao rigorosa dos riscos, pode-se saber quais os riscos que opta-se por aceitar. Uma poltica de segurana organizacional um documento que especifica os objetivos da organizao em relao segurana. Ele enumera os items da poltica que so declaraes de aes que devem ou no devem ser tomadas para preservar os objetivos. Documentos de polticas de segurana

frequentemente conduzem a procedimentos de implementao e alm disso, atividades de educao e conscientizao de usurios para garantir que eles esto cientes das restries da poltica. A segurana fsica diz respeito aos aspectos fsicos da computao: aos dispostivos eletrnicos propriamente ditos e as instalaes onde eles esto localizados. A segurana fsica aborda dois ramos de ameaas: as ameaas naturais aos edifcios e infra-estrutura, e as ameaas humanas (vandalismos). Redundncia e controles fsicos tratam as ameaas de segurana fsica. A administrao de segurana tem um forte componente humano, desde a escrita de planos e polticas de segurana, ao trabalho mental na realizao de anlises de riscos, quanto aos guardas que implementam ou reforam os controles fsicos.