Sua empresa faz gestão da segurança da informação?
Confira na íntegra os artigos sobre segurança da informação nos links abaixo:
"Acabei confirmando que algumas empresas conseguiram se recuperar porque tinham se preparado para o pior. Havia planos de continuidade de negócios organizados para diversos cenários. Os funcionários também foram orientados e treinados previamente sobre como reagir em casos de emergência. Havia políticas de salvaguarda das informações (backups) que eram efetivamente praticadas. E, para o pior dos cenários catastróficos, havia até mesmo um segunda unidade de TI, prontinha para funcionar a qualquer momento, caso o centro principal falhasse. Como acabou realmente acontecendo."
"As organizações que assim procederam puderam sobreviver. Claro que tiveram prejuízo imediato, mas isso foi minorado por conta das ações tomadas. Tomadas no tempo certo, porque isso também foi determinante. Outras, embora até tivessem planos e políticas de Segurança da Informação escritas, não os revisavam ou não usavam práticas que contribuíssem para mitigar os riscos. E, quais foram então as consequências disso? Descobri que algumas organizações levaram dias para se recuperar e outras que, infelizmente, como não se precaviram, acabaram falindo. Outras fecharam as suas portas simplesmente porque não havia como repor, de um dia para o outro, centenas de pessoas que trabalhavam em uma mesma empresa! Portanto, a lição que o atentado deixou, pelo menos no que se refere à Segurança da Informação, é bem clara: prevenir ainda realmente é melhor do que remediar."
...
ISO/IEC 27002 - Seção 10 – Gestão das Operações e Comunicações
Deve-se ainda implementar mecanismos de monitoração de atividades não autorizadas de processamento da informação. Os eventos de segurança da informação devem ser registrados, lembrando que as organizações devem estar aderentes aos requisitos legais aplicáveis para suas atividades de registro e monitoramento.
...