ROTEIRO: PLANO SEGURANÇA DA INFORMAÇÃO 1 INTRODUÇÃO
1.1 ESPECIFICAÇÃO DO PROBLEMA
1.2 OBJETIVOS
1.2.1 Objetivo Geral
1.2.2 Objetivos Específicos
1.3 JUSTIFICATIVA
1.4 FUNDAMENTAÇÃO TEÓRICA
1.5 METODOLOGIA.
1.5.1 Caracterização da pesquisa –
1.5.2 Técnica de coletas de dados –
1.5.3 Forma e análise dos dados –
1.6 OBJETO DO ESTUDO
1.6.1 Apresentação da Empresa
Segmento, abrangência de atuação, produtos/serviços, porte, data criação, missão, perfil do cliente.
Entrega: 17/10

2. DIAGNÓSTICO

2.1. Relatório técnico da estrutura de redes
a) Diagrama da Topologia de Rede
b) Endereçamento de rede

c) Listar os Componentes de Rede: equipamentos, computadores e cabeamento utilizados

d) Serviços de rede disponíveis

2.2. Descrição dos sistemas operacionais utilizados: versões usadas, atualizações
Entrega 24/10

3. ANÁLISE
3.1 Analise de Risco
a) Análise de riscos quantitativa e qualitativa
Entrega 06/11

4. ESTRATÉGIAS DE SEGURANÇA DAS INFORMAÇÕES

4.1 Etapa Conceitual

b) Políticas de Segurança/Diretrizes;

4.3 Acessos Lógicos e Físicos a) Banco de Dados de segurança; - Tipos usuários; - Propriedade de Recursos; - (Classificação de Usuários/Recursos); b) Estratégia de Infraestrutura (física e lógica; - novos equipamento, cabeamento, storage, nobreak, VLAN ou estratégia lógica – mecanismo e criptografias;

c) Ferramenta de Segurança Técnicas; - anti vírus, firewall, IDS, controle por RFID;

h) Segurança dos meios de Armazenamento; - Rotinas de Backup - forma (tipo mídia, armazenamento) Criptografia do Backup

4.4. ANÁLISE DA VIABILIDADE ECONÔMICO/FINANCEIRA

5. PLANOS DE CONTINGÊNCIA - Monitoramento e controle; - Resposta Emergencial; 6. CONSIDERAÇÕES FINAIS (posicionar-se em relação à viabilidade do projeto, à importância da implantação das ações estratégicas e ao resultado para a