A A2DPS usa uma Metodologia de trabalho já testada com resultados, visando à implantação de um sistema integrado de Segurança, consiste das seguintes etapas:
Política de Segurança
Apresenta claramente a posição da empresa com relação a segurança do ponto de vista prático, a Política de Segurança identifica os pontos, locais, áreas que devem ser protegidos e de que forma a empresa se compromete com essa proteção. As definições de alto nível e as atribuições de responsabilidades tornam este documento à base para a implantação dos controles de segurança.
Definição de Escopo
Definir quais os pontos, locais, áreas que devem ser avaliados sob o ponto de vista de segurança não é uma tarefa simples, pois as empresas não são formadas por compartimentos estanques. Estes espaços são interdependentes. Normalmente, o escopo é montado de forma que seja avaliado um local físico, por exemplo, a matriz ou uma filial piloto. Assim, é possível criar a cultura interna de segurança e reaplicar o conhecimento para os demais sites da empresa. Somente em casos especiais é possível identificar claramente um departamento ou processo que pode ser avaliado e ter controles implantado sem depender de outros departamentos da empresa.
Análise de Riscos
Uma vez definido o escopo, é preciso determinar o seu valor e quais os riscos a serem minimizados através de equipamentos, pessoas e processos. Para tanto, é realizada uma análise de risco com o objetivo de identificar quais pontos são importantes na empresa e ao mesmo tempo potencialmente vulneráveis. Esses pontos devem ser baseados em diagnósticos de vulnerabilidades técnicas e detalhados, tendo como objetivo definir um projeto de segurança que permita a implementação de mecanismos de segurança.
Gerência de Riscos
Como foi visto anteriormente, um diagnóstico de vulnerabilidade resulta em um projeto de segurança, que define os equipamentos, as pessoas e os processos a serem implementados. Esses meios, juntamente com procedimentos específicos e detalhados, visam garantir a segurança contra ações internas ou externas e ao mesmo tempo em que põe em destaque a Política de Segurança da empresa.
Seleção de Controles
Com base na Análise de Risco, no Diagnóstico de Vulnerabilidade e nas Necessidades de Gerenciar o Risco devem ser selecionados todos os meios e planejar sua implementação. Escolher e implementar os controles não será uma tarefa trivial. Treinamento e conscientização são vitais, bem como o comprometimento da direção da empresa.
Acompanhamento e Avaliação
Após a implementação das melhorias é importante ter um acompanhamento permanente e finalização para a real eficácia do trabalho realizado.
