Nas listas de discussão que participo, é comum ver as pessoas perguntarem sobre modelos de Políticas de Segurança ou orientações sobre o seu desenvolvimento, e pouco comum ver estes modelos disponíveis na Internet em português, e de graça. Uma das iniciativas louváveis de compartilhamento de conhecimento neste sentido, é do SANS Institute que criou e mantêm o projeto SANS Security Policy Project, onde está colocando vários modelos de políticas para estudo e uso pela comunidade, todos em inglês, o que não ajuda muito à maioria das pessoas que conheço.

Com isso, achei que valia a pena começar uma iniciativa de manter uma Matriz de Políticas em Segurança da Informação em português para a comunidade brasileira - e possivelmente de outros países de língua portuguesa - em um modelo aberto e possivelmente partindo no futuro para a colaboração de mais pessoas. Este é o objetivo do Projeto Scriptum, cujos documentos componentes estão disponíveis nesta página.

Documentos de Suporte

• Visão Geral de uma Política de Segurança: Parte I - Evitando Erros no Gerenciamento do Projeto (PDF, 141kb, jul.07)
• Visão Geral de uma Política de Segurança: Parte II - Escrevendo o Business Case (PDF, 165kb, jul.07)
• Visão Geral de uma Política de Segurança: Parte III - Produzindo o Business Case (PDF, 159kb, jul-07)
• Anexo I - Template para Business Case (DOC, 144kb, Jul.07)

Templates

• Modelo para Política de Segurança da Informação: Template (DOCX, 51kb, Fev.08) e Documento de Orientação (PDF, 204kb, Fev.08)

Trackback URI | Comments RSS