Disciplina: Segurança e Auditoria de Sistemas
Professor:
Turma:
Aluno:
PROJETO DE IMPLANTAÇÃO DA GESTÃO DO RISCO.
1. IDENTIFICAÇÃO DA EMPRESA
1.1 Nome: 1.2 Atividade: Indústria Têxtil
2. CONSIDERAÇÕES GERAIS
3. ANÁLISE E AVALIAÇÃO DO RISCO
3.1 Definição de escopo:
A Empresa xxxx, empresa de médio porte no ramo de fabricação de uniformes, por meio deste projeto, visa implantar a Gestão de Riscos sobre alguns ativos – tecnológicos – da empresa.
Um dos grandes nichos de trabalho está na participação de pregões/leilões/licitações, o que requer bastante sigilo com as informações contábeis e administrativas.
A empresa dispõem de escritório com Servidor e pequena rede local. As informações contábeis, de recursos humanos e administrativas encontram-se no servidor, que habilita aos terminais as devidas informações. O site da empresa também é alimentado via servidor local.

3.2 identificação das ameaças
As principais ameaças levantadas foram:
PortScan: ou varredura de portas, a partir dos endereços IPs escolhidos a partir de um footprinting, os atacantes exploram mais detalhadamente cada um eles, encontrando as brechas necessárias para invasão e obtenção de informações valiosas como: servidores de rede, servidores DNS, servidores de correio eletrônico, nomes de funcionários e até telefones. SPYMAN (2000).
Sniffer: ou coleta de dados trafegados na rede, é a técnica para capturar as formações que trafegam na rede, como logins e senhas não criptografadas, para utilização posterior. SPYMAN (2000).
DoS: da sigla Denial of Service - ataque por negação de serviço, consiste em atacar um certo serviço no servidor alvo de forma a travar todo o sistema.

3.3 estimativa da probabilidade de ocorrência das ameaças.

Por ser a empresa concorrente direto de outras empresas em tomadas de preços em licitações, a mesma é sempre alvo de ameaças. Com uma frequência de 10 tentativas de ataques mensais, e com um sistema ainda vulnerável, contando apenas com