As políticas de segurança da Informação e privacidade, são a base de um sistema de gestão em segurança para a organização. Ela estabelece diretrizes e processos para garantir a confidencialidade, integridade e disponibilidade das informações da empresa.
Se utilizando das principais normas internacionais de segurança da Informação e privacidade, como a ISO/IEC 27001 e ISO/IEC 27701, a L4SEC oferece a solução de Gestão de Políticas de Segurança da Informação, a qual tem por objetivo, de forma prática, estabelecer a governança de Segurança e Privacidade na organização.
A L4SEC obteve a homologação desta solução pelo Ministério da Defesa, conferindo-lhe o status de Produto Estratégico de Defesa (PED). Essa distinção evidencia a relevância singular desta solução para as operações de segurança e defesa.
Exemplos de políticas e normas:
- Política geral de segurança da informação.
- Política geral de proteção de dados pessoais.
- Política de privacidade.
- Política de classificação das informações.
- Política de gestão de identidades.
- Política de Controle de Acesso.
- Política de internet e mídias sociais.
- Política de resposta a incidentes.
- Política de continuidade de negócios.
- Política de gestão de riscos.
- Política de uso aceitável de ativos.
- Políticas de BYOD.
- Políticas de segurança física no ambiente.
- Políticas de recursos humanos.
- Política de Auditoria e Conformidade.
- Política de Gestão de riscos com foco em Terceirização de Serviços.
- Entre outras.
Principais benefícios:
- Minimiza o risco de vazamento ou perda de dados.
- Protege a organização de usuários “maliciosos”, externos e internos.
- Define diretrizes, melhores práticas de uso e garante a conformidade adequada.
- Anuncia interna e externamente que a informação é um ativo, propriedade da organização e deve ser protegido contra acesso não autorizado, modificação, divulgação e destruição.
- Promove uma postura pró-ativa da organização quando surgirem questões legais.
- São requisitos para a implantação de normas como ISO/IEC 27001, ISO/IEC 27701, LGPD, entre outras normas e regulamentos relacionados a Segurança e Privacidade.
