REVISÃO DAS POLÍTICAS DE SEGURANÇA DA INFORMAÇÃO

 

 

Dando continuidade ao nosso vídeo sobre Políticas de Segurança da Informação, hoje vamos falar sobre a revisão delas, conforme o item 5.1.2 da ISO 27001, e sua relação com a técnica T1485 do Mitre ATT&CK - Data Destruction.

O item 5.1.2 destaca a importância de revisar regularmente as políticas de segurança para garantir sua adequação e eficácia diante das constantes mudanças no ambiente de negócios e nas ameaças cibernéticas. Neste artigo, vamos explorar como essa prática assegura a continuidade dos negócios e protege contra riscos como a destruição de dados.

Item 5.1.2 - Revisão das Políticas de Segurança da Informação

O que é?

 
O item 5.1.2 da ISO 27001 trata da necessidade de revisar periodicamente as políticas de segurança da informação ou sempre que houver mudanças significativas. Essa revisão é essencial para garantir que as políticas continuem adequadas, eficazes e alinhadas com o ambiente de negócios e o cenário de ameaças em constante evolução.

Para que serve?

•     Continuidade e Adequação: Assegura que as políticas reflitam as melhores práticas atuais e respondam às novas ameaças.

•     Efetividade: Garante que as políticas estejam sendo implementadas de forma eficaz e que os colaboradores as compreendam e sigam.

•     Alinhamento com Objetivos de Negócio: Mantém as políticas sincronizadas com as metas e estratégias organizacionais.

Como utilizá-lo?

•     Planejamento Regular: Estabeleça um cronograma para revisões periódicas das políticas.

•     Análise de Mudanças: Revise as políticas sempre que houver mudanças significativas no ambiente de negócios ou no cenário de ameaças.

•     Envolvimento de Stakeholders: Inclua feedback de diferentes partes da organização para assegurar que as políticas sejam práticas e compreendidas por todos.

Mitre ATT&CK - T1485: Data Destruction

O que é?

A técnica T1485 - Data Destruction refere-se à eliminação intencional ou destruição de dados por adversários para causar dano ou interromper operações.

Relação com o Item 5.1.2:

•     Prevenção e Resposta: Políticas de segurança revisadas e atualizadas podem incluir procedimentos para prevenir a destruição de dados, como backups regulares, controle de acesso rigoroso e planos de resposta a incidentes.

•     Mitigação de Riscos: Ao garantir que as políticas estejam atualizadas, a organização pode implementar controles que minimizem o impacto de possíveis ataques focados em destruir dados.

Implementação Prática:

•     Backup e Recuperação: Inclua diretrizes claras sobre a realização de backups regulares e procedimentos de recuperação em caso de destruição de dados.

•     Treinamento e Conscientização: Eduque os colaboradores sobre as técnicas de destruição de dados e como identificar sinais de um ataque iminente.

Resumo

Revisar regularmente as políticas de segurança da informação é crucial para manter a organização protegida contra ameaças como a destruição de dados. A técnica T1485 do Mitre ATT&CK destaca a importância de estar preparado para responder a tais ameaças, ressaltando a necessidade de políticas robustas e atualizadas. Essa prática não apenas protege os ativos de informação, mas também assegura a continuidade e resiliência dos negócios.

Adquira já o nosso material para implementar segurança da informação e executar a análise de ameaças de forma eficaz!