O documento discute a segurança da informação e a importância das políticas de segurança. Em três frases: 1) As políticas de segurança devem ser dinâmicas e acompanhar a evolução dos riscos, definindo claramente quais ações os usuários podem realizar. 2) A infraestrutura de segurança deve permitir a implementação e fiscalização das políticas em toda a organização, gerenciando os riscos de forma contínua. 3) Uma boa política de segurança e infraestrutura associada simplificam a gestão da segurança em ambientes complexos com muitos usu