TUDO A VER! Exatamente, independente do ramo de negócios de uma empresa, a iniciativa de estabelecer uma Política de Segurança referente ao uso e acesso a seus recursos computacionais, é de extrema importância. Agora mais que nunca, é preciso conscientizar, já na contratação, o funcionário. É preciso que o mesmo saiba de todos os seus direitos e deveres, e também o que pode ou não ser realizado com a estrutura computacional que a empresa fornece a ele.

Bom, de Política de Segurança acredito que muitos saibam o básico, mas não me custa nada citar o básico do resultado final da política implementada:

  • Diretrizes da Política
  • Declaração de Comprometimento da Alta Direção
  • Normas de Segurança
  • Exemplos de Procedimentos
  • Modelo de Termos de Sigilo, Confidencialidade e Responsabilidade

E é claro, outros resultados, outras características, e tudo isso varia muito!

Mas então, o que é o MSAT?

Vindo do inglês Microsoft Security Assessment Tool, nada mais é que uma ferramenta para avaliação da segurança em sua empresa. O impressionante é que só vim ter conhecimento da existência de uma ferramenta com esta, em uma aula da pós-graduação, na disciplina Análise de Riscos e Política de Segurança.

No que o MSAT pode ser útil?

A ferramenta MSAT é basicamente um questionário onde você responde de acordo com as características da rede em qual deseja verificar as fragilidades. Todo o processo leva em torno de 1h e 30m. Ao final do processo, você terá dois tipos de relatório, um simples e outro avançado, os quais lhe fornecerá conselhos a serem aplicados em sua rede, baseados na Norma NBR ISO/IEC 17799-2005.

Baseando-se nos relatórios fornecidos pelo MSAT, o desenvolvimento de uma Política de Segurança para uma empresa fica bem próximo, já que você entenderá todos os pontos fortes e fracos de seu ambiente.

O MSAT esta disponível para download em:

http://microsoftsecurityassessment.com
https://www.securityguidance.com

Português:
http://rapidshare.com/files/143730216/MSAT_pt.zip.html

Existe a versão em Português, caso tenha dificuldades para baixar ou encontrar esta versão, postem ai que eu ajudo 🙂

Caso ainda não tenha visto uma Política de Segurança documentada e estabelecida, veja:

https://www2.tj.ro.gov.br/novodiario/2007/20070904604-NR165.pdf