Processos
O processo de segurança da informação está ilustrado no ciclo abaixo:
Análise de Segurança
Diagnóstico da situação atual, com identificação do nível de risco a que a Organização está exposta e quais providências devem ser adotadas para corrigir eventuais vulnerabilidades.
Definição / Atualização de Regras de Segurança
Com base no diagnóstico da análise de risco e/ou de avaliações complementares, as regras de Segurança da Informação são revisadas e atualizadas periodicamente.
Implementação / Divulgação das Regras de Segurança
Após a definição e atualização das regras de segurança, estas são implementadas e colocadas em prática nas diversas áreas da Organização.
Administração de Segurança
Utilizando ferramentas específicas, efetua o monitoramento das regras de segurança e analisa os incidentes de segurança.
Auditorias
Verificam o cumprimento das regras de segurança nas diversas áreas da Organização.