POLÍTICA DE SEGURANÇA DA INFORMAÇÃO: PROPOSTA DE UMA SEÇÃO ABORDANDO ENGENHARIA SOCIAL PARA A NORMA ISO/IEC 27002

Abstract

Esta pesquisa tem como objetivo identificar os principais tipos de ataques a segurança da informação que envolvam técnicas de engenharia social. Para isso foram realizadas pesquisas bibliográficas acerca do assunto em busca do que leva o usuário a ser uma vítima deste tipo de técnica e se atualmente existem Políticas de Segurança da Informação (PSI) direcionadas a engenharia social. Foi feita uma análise das normas ISO (the International Organization for Standardization) / IEC (the International Electrotechnical Commission) 27001 e 27002 sobre a importância de um Sistema de Gestão a Segurança da Informação (SGSI) e da implementação de uma Política de Segurança da Informação. Como resultado do estudo realizado não foi encontrado nenhum tópico abordando especificamente a engenharia social na norma ISO 27002. Diante disto este trabalho tem como objetivo propor uma seção para complementar a ISO 27002 que aborde diretamente a engenharia social, incluindo procedimentos e contramedidas para evitar tais ataques.