Analise de risco em ti

Disponível somente no TrabalhosFeitos
  • Páginas : 5 (1150 palavras )
  • Download(s) : 0
  • Publicado : 29 de janeiro de 2013
Ler documento completo
Amostra do texto
Gestão de Risco – Implantação de segurança da informação


RESUMO

Este artigo tem por finalidade apresentar um projeto de implementação de segurança da informação em uma empresa fictícia, fornecendo um plano de ação baseado em Plan Do Check Act (PDCA). Permitindo assim o leitor obter conhecimentos gerais de segurança de informação.


1. INTRODUÇÃO

Baseando-se na NBR ISSO/IEC 27002,segurança da informação é “a proteção da informação contra vários tipos de ameaças para garantir a continuidade do negócio, minimizar o risco ao negócio, maximizar o retorno sobre investimentos e as oportunidades de negócio”.
A gestão moderna da segurança da informação é bastante diferenciada comparando com a mesma de alguns anos atrás, hoje a mesma usa como base e colunas chaves para suafundamentação pessoas, tecnologia e processos. Diferentemente de como era antes via-se gestão de risco apenas como tecnologia.
Hoje a gestão de processos mais especificamente a gestão de planejamento estratégicos estão bem interadas com gestão de risco/segurança da informação.



1.2 OBJETIVOS E METAS

O objetivo e a implementação de uma nova abordagem para segurança da informação no âmbito daempresa XYX e em suas afiliais, sendo assim ao termino da implementação garantir que matriz e filiais operem com o máximo de sincronia possível e segurança nos dados trafegados/armazenados.
Para garantir serão utilizados as 3 vertentes:
Pessoas: Treinamento dos recursos, e a mentalização para os usuários sobre a importância da política de segurança.
Processos: Estabelecimento de processos voltadosà segurança da informação.
Tecnologias: Aquisições de equipamentos e infraestrutura para que a segurança seja feita da melhor forma.
Para que os objetivos sejam atingidos foram traçadas 3 metas:
1 – Melhoria de segurança nível usuário.
2 – Melhoria dos dados trafegados em rede afim de prover melhor comunicação.
3 – Melhoria dos sistemas de computação. (Softwares, salas de informáticas eetc).

2. AMBIENTE EMPRESARIAL PONTOS FRACOS, FORTES, OPORTUNIDADE E AMEAÇAS.

Pontos fortes – Na atual situação da empresa foram encontrados os seguintes pontos fortes a serem tratados.
Capacidade técnica na maioria dos gestores
Processo de resposta de incidentes consolidado
Facilidade em implementação de mudanças e interação entre matriz e filiais
Pontos Fracos – No contexto de segurançaatual foram considerados os seguintes pontos.
Administração da empresa não se envolve em assuntos de segurança
Não acompanhamento o departamento jurídico
Descentralização da infraestrutura.
Ausência de uma política mínima de segurança para configurações de sistemas, wiriless, antivírus e etc.
Insistência de analise de risco.
Adoção de tecnologias não maduras e falta de padronização nautilização das mesmas.
Oportunidades:
Iniciar as operações em computação em nuvem, a utilização de aplicativos para o paradigma de computação na nuvem pode ser realizada.
Política de negócios e preços iguais da matriz as filiais.

Ameaças:
Computação na nuvem é uma tecnologia recente e trás ricos com isso controles mais apurados de segurança devem ser usados.
Utilização de programas externosporem agravar em vírus, spam, ataques e etc. são ameaças constantes.

3. PLANO DE AÇÃO

Para atingir os objetivos e melhorar a segurança da empresa foram traçados os seguintes planos de ação:

Segurança em cloud computing – PA01
Melhorias de segurança física – PA02
Analise de riscos – PA03
Conscientização de Usuários – PA04
Políticas de segurança – PA05

3.1 SEGURANÇA EM CLOUD COMPUTING -PA01

Objetivo:
Disponibilizar segurança em aplicações através da proposta de sistemas e métodos em nuvem.


Responsável:
CTI
Planejamento:
Implantação de um controle de segurança para os sistemas em Nuvem (Meta 3).
Ações:
Analise de fatores de riscos nos sistemas em nuvem.
Elaboração de metodologia e implementação de aplicações com foco em segurança.
Especificações do sistema...
tracking img