• Segurança em redes nada mais é que uma estratégia / critérios de proteção de dados (informações), prestada pelo administrador, suporte ou técnico em segurança de alguma rede, sendo ela privada, aberta ou parcialmente aberta, que é realizada através de uma política de proteção de segurança, que permite a utilização de softwares específicos para proteção. É possível fazer uma relação entre as redes privadas, abertas e parcialmente abertas em comparação ao mundo real, pois da mesma maneira que casas e lojas precisam ser protegidas, as redes também precisam de proteção.
• Para que essa relação fique mais clara, vou comparar as redes privadas com casas e residências do mundo real, e as redes abertas com comércios e agencias bancárias, de forma simples e coerente. Com a comparação feita acima, já é possível entender que é necessário uma política de segurança para poder ter acesso a essas estruturas, pois assim como é necessário se identificar (autenticar) para ter acesso a alguma residência, ou seja, dizer quem é você, também é necessário uma autenticação para poder ter acesso a alguma rede privada. Seguindo a mesma lógica do primeiro exemplo, é simples a comparação feita para com redes parcialmente abertas, já que do mesmo modo que uma agencia bancária tem suas instalações públicas e privadas a rede aberta também, visto que o cliente (usuário) tem acesso à parte pública, e pode exercer algumas ações naquele local, porém apenas funcionários podem ter acesso às partes privadas, sendo necessários alguns procedimentos para confirmar se aquela pessoa é ou não um funcionário, ou seja, uma entidade que tem autorização para explorar aquele local. Já uma rede aberta (desprotegida), dá acesso a qualquer um e permite que qualquer um realize ações aonde bem entender dentro daquela rede, assim como em uma residencia abandonada, ou destrancada, que permite que qualquer um possa entrar e fazer qualquer coisa lá dentro.

• Política de segurança da informação ou PSI , de maneira resumida, consiste em um documento elaborado por profissionais de alguma organização que estejam relacionados com a área de segurança, como funcionários da área jurídica, infra-estrutura, recursos humanos, segurança da informação entre outros, com o objetivo de especificar as normas, diretrizes, área de responsabilidade dos utilizadores / gestores do sistema, definir procedimentos além de fornecer um enquadramento para a utilização de softwares ou mecanismos de segurança.  A política de segurança é basicamente um manual que oficializa como os recursos de Tecnologia da Informação de alguma organização deve ser utilizado e protegido, e é importante que a empresa designe um profissional para gerenciar a política de segurança, é importante dizer que esse profissional ficará responsável por recorrentes atualizações na PSI, porém não pode fazer nada sem o consentimento e aprovação de todos da organização.

• Elementos que devem ser considerados na criação de uma PSI:

Para a criação de uma PSI, os profissionais devem seguir algumas normas, que foram elaboradas justamento com esse finalidade, como por exemplo a BS7799 que é um código de de práticas para gerenciamento da informação, que depois foi integrado a ISO/IEC 17799, outro código de normas, publicado pela ISO (Organização Internacional de Normalização), que em 2005 publicou outro código de normas, o ISO27001.

• Existem dois pilares bases para toda política de segurança:

• • PSI proibitiva: Considera que tudo que não é expressamente permitido deve ser proibido.

• • PSI permissiva: Considera que tudo que não é expressamente proibido deve ser permitido.

https://pt.wikipedia.org/wiki/BS_779

https://pt.wikipedia.org/wiki/Organiza%C3%A7%C3%A3o_Internacional_de_Normaliza%C3%A7%C3%A3o