Segurança da Informação
O Security Officer
e o Comitê de Segurança
Organização da Seg. da Informação
A visão global com foco local é importante para que consiga resolver
as ações imediatas (curto prazo), sem perder o foco das ações de longo prazo.
Comitê Executivo
Comitê Executivo
Security Officer
Orçamento
Conscientização de gestores e colaboradores
Questões políticas
Desenvolver e reter profissionais e suas habilidades
Administrar ambientes em que a ocorrência
de incidentes urgentes é constante, comprometendo
o planejamento de longo prazo
Comitê Corporativo
de Segurança da Informação
Metas
Gestão de Pessoas
Gestão de Pessoas
Indivíduos e seus valores
A Segurança da Informação
está intimamente ligada à compreensão do contexto,
seu significado e sua importância.
Envolve a emoção
e implica em valores éticos, morais, econômicos...
Gestão de Pessoas
Indivíduos e seus valores
Ruídos
Gestão de Pessoas
Aspectos gerais da comunicação
Aspectos emocionais
Confusão de referência
Auto-suficiência
Desconforto interno ou externo
Gestão de Pessoas
Aspectos gerais da comunicação
• As pessoas também
• Um olhar pode dizer coisas que jamais sairiam da boca
• Todas essas questões tanto servem como referências para um bom processo de
Gestão de Pessoas como para a engenharia social.
• Quando alguém quer obter uma informação usando esse método, observa as
pessoas, seu caráter, personalidade, valores e vulnerabilidades;
• Estabelece uma comunicação que lhe permite obter o que quer explorando as
fraquezas de um dos ativos humanos da organização.
Torna-se necessário que o Security Officer mantenha laços estreitos com o RH.
Gestão de Pessoas
Essas recomendações são importantes para o processo da
elaboração da PSI com suas diretrizes, normas, procedimentos e
instruções, bem como nas campanhas de divulgação e
sensibilização, treinamento, etc.
São estados de ânimo que podem ser nocivos para a SI, bem como:
• Assim as regras devem ser claras, a adesão à PSI deve ser medida
periodicamente, o processo de seleção deve ser criterioso, o treinamento e a
atualização devem ser constantes, além de todo um conjunto de tecnologias
aplicas a SI.