Security ManagementGerenciamento de segurança é um assunto bem abrangente, inclui vários tópicos, como: gerenciamento de risco, políticas de segurança, procedimentos, padrões, diretrizes, classificação de informações, organização da segurança e educação. Tudo isso deve servir como uma espécie de base para os assuntos relacionados à segurança para uma organização.
Tudo isso tem um objetivo: proteger os ativos da empresa. Uma análise de risco identifica estes ativos, descobre as possíveis ameaças que podem colocá-los em risco e estima a perda potencial que uma organização pode ter se tais ameaças se tornarem realidade. Além de oferecer informações para a elaboração de uma política de segurança a análise de risco pode oferecer subsídios para a criação de um orçamento específico para colocar esta política em prática, por meio da aquisição de insumos necessários e investimentos em educação. Disseminação de informação é uma grande aliada em questões relacionadas à segurança.
Devido às grandes mudanças nas redes no decorrer dos anos o gerenciamento de segurança também teve que se adequar. Há alguns anos tínhamos redes baseadas em mainframes, onde todo o ambiente computacional era centralizado, o que facilitava muito o gerenciamento de segurança, pois apenas alguns poucos tinham acesso aos principais equipamentos e os usuários comuns tinham acesso às informações por meio de terminais burros, facilitando o gerenciamento. Nos dias atuais o acesso à informação é totalmente distribuído em redes geograficamente (Internet/Extranets) interligadas e os usuários já possuem estações de trabalho com ótima capacidade de processamento e um conhecimento computacional considerável, e isto significa trabalho para o gerenciamento de segurança.
Nos dias de hoje as organizações tornaram-se muito dependentes da tecnologia da informação, sendo que qualquer queda de serviço significa grandes perdas financeiras. Por isso as organizações tomaram ciência de que a informação é um dos seus maiores ativos atualmente, e a proteção deste ativo é um assunto de extrema importância. Neste contexto, práticas de gerenciamento de segurança são essenciais para continuamente proteger os ativos de qualquer organização.