Como Criar uma Política de Anti-Malware Para LGPD

Este documento define os principais pontos de uma estratégia de “defesa em profundidade” para proteger a organização contra malware. Se houver algum controle que não seja apropriado para o seu ambiente, você deve removê-lo deste documento.

A ameaça representada pelo malware nunca foi tão séria como atualmente. Os sistemas e usuários estão sob constante bombardeio de tentativas de contornar a segurança, a fim de obter algum tipo de ganho ou interromper o funcionamento normal da organização.

Essa ameaça pode vir de várias fontes, incluindo:

  1. Gangues organizadas que tentam roubar dinheiro ou cometer chantagem

  2. Organizações concorrentes tentando obter informações confidenciais

  3. Grupos politicamente motivados

  4. Funcionários desonestos dentro da organização

  5. Unidades de “guerra cibernética” patrocinadas por outros locais

  6. Indivíduos com curiosidade ou testando suas habilidades

Seja qual for a fonte, o resultado de uma violação de segurança bem-sucedida é que a organização e seus interessados são afetados, podendo causar dano.

Uma das principais ferramentas usadas por esses invasores é o malware, e é essencial que sejam tomadas precauções efetivas para se proteger contra essa ameaça.

Este documento define a política da organização em relação à defesa contra malware. Seu público-alvo é o pessoal de gerenciamento e suporte de TI e segurança da informação que implementará e manterá as defesas da organização. As informações e conselhos relacionados a malware para usuários estão incluídos nos documentos de políticas referenciados abaixo.

Esse controle se aplica a todos as operações, pessoas e processos que constituem os sistemas de informações da organização, incluindo membros do conselho, diretores, funcionários, fornecedores e outros terceiros que têm acesso aos sistemas.

As políticas e procedimentos a seguir são relevantes para este documento:

  1. Política de Dispositivos Móveis

  2. Política de Aceitação pelo Usuário

  3. Política de Mensagens Eletrônicas

Há muitas maneiras diferentes de criar politicas. Se a sua organização já possui um método padrão você deve usá-lo, mas se não tiver nenhum tipo de controle, o uso das nossas politicas é perfeitamente aceitável, e ela está disponível no E-book LGPD.

#ComofazerLGPD #manualLGPD #complianceLGPD #AdvogadosLGPD #PolticasLGPD

8 visualizações0 comentário

Posts recentes

Ver tudo