6. Atividades em andamento

Neste momento, seu site esperançosamente desenvolveu uma política completa de segurança bem como os procedimentos para assistir na configuração e gerenciamento da sua tecnologia no suporte destas políticas. Como seria bom se você pudesse sentar e relaxar neste momento já que você concluiu com o trabalho de segurança. Infelizmente isto não é possível. Os seus sistemas e redes não são um ambiente estático, então você terá que rever suas políticas e procedimentos nos seus fundamentos. Há um número de passos que você pode seguir para ajuda-lo a manter as mudanças sob controle de forma a poder tomar as ações correspondentes. A seguir é apresentado um conjunto inicial de passos ao qual você pode adicionar outros de forma a ajustá-lo ao seu site.

(1) Assine as publicações que são editadas por vários times de resposta a incidentes de segurança, como os Centros de Coordenação CERT, e atualize os seus sistemas contra as ameaças que se aplicam à tecnologia do seu site.

(2) Mantenha-se atualizado sobre os patches produzidos pelos vendedores do seu equipamento e obtenha e instale os que se aplicam ao seu sistema.

(3) Mantenha sob vigilância as configurações do seu sistema para identificar qualquer mudança que possa ter ocorrido e investigar anomalias.

(4) Revise todas as políticas de segurança e procedimentos anualmente (no mínimo).

(5) Leia os mailing lists relevantes e USENET newsgroups para manter-se atualizado das últimas informações compartilhadas pelos colegas de classe.

(6) Verifique regularmente por políticas e procedimentos complacentes. Esta auditoria deve ser feita preferencialmente por alguém que não tenha participado da definição ou implementação destas políticas ou procedimentos.