O texto apresenta 10 regras de ouro para segurança da informação: 1) Focar no programa de segurança como um todo; 2) Identificar e lidar com riscos; 3) Mapear e classificar os tipos de dados armazenados.

1. Fortaleza, Dezembro de 2011 Curso: Disciplina: Professor: Estudantes:

3. 10 regras de ouro de segurança da informação Referência: RASMUSSEN, Gideon T. 10 golden rules of information security. (IN) SECURE, London, Issue 30, pages 60 to 62, June 2011

4. Resumo O texto apresenta uma série de regras para facilitar o estabelecimento de sistemas de segurança da informação. São elas: 1 – Foco no programa como um todo. É fundamental que o programa seja licenciado por um protocolo de qualidade como ISO

5. 2 – Identifique e manipule os riscos. Identifique os riscos para seu trabalho e ao invés de tentar destruí-los, aprenda a lidar com eles. 3 – Siga os dados. Mapeie os tipos de dados que você armazena e os classifique. 4 – Aplique a defesa em medidas profundas. Tenha certeza que controles apropriados estão corretos para evitar que os dados seja corrompidos ou modificados.

6. 5 – Alinhe-se com produtos de mercado, serviços e objetivos.Não basta lidar com seguraça, é importante seguir as tendências de mercado. 6 – Antecipe-se, seja inovador e adaptável. Sempre considere as ameaças de forma séria, buscando novas forma de lidar com elas. 7 – Estabeleça uma cultura de segurança. Reforçe suas políticas de segurança. Forme a consciência de todos e sua responsabilidade com a segurança.

7. 8 – Planeje-se para um dia de chuva. Baixas possibilidades de risco são bastante comuns. Forma um time que esteja preparado para enfrentar incidentes. 9 – Confie mas verifique. Mantenha avaliações internas constantes. 10 – Conte a história e exerça influência. Mantenha boas relações de negócios e compartilhe sua experiência.