TrabalhosGratuitos.com - Trabalhos, Monografias, Artigos, Exames, Resumos de livros, Dissertações
Pesquisar

Projeto de Segurança da Informação

Por:   •  28/8/2023  •  Projeto de pesquisa  •  992 Palavras (4 Páginas)  •  39 Visualizações

Página 1 de 4

Projeto de Segurança da Informação

Módulo 1

Atividade 1

Fábio R K Sartori

Atividade I – Parte I - Levantamento dos requisitos de segurança        3

Atividade I – Parte II - Levantamento dos ativos        5

Projeto de Segurança da Informação

Atividade I – Parte I - Levantamento dos requisitos de segurança

  • Autenticação

  1. Serviços envolvidos
  • LDAP
  • IAM
  • CIAM
  1. Justificativa da necessidade
  • Efetuar login nas Estações de trabalho
  • Efetuar autenticação e autorização no Sistema de Gestão corporativa
  • Efetuar autenticação e autorização no Sistema de Comércio eletrônico, como usuário interno e/ou cliente, de acordo com o perfil do usuário
  • Efetuar autenticação e autorização para acesso a área administrativa do Site corporativo
  • Efetuar autenticação e autorização do Sistema de Controle de Estoque
  • Efetuar autenticação e autorização no Sistema de Suporte ao cliente
  • Efetuar autenticação e autorização nos servidores de bancos de dados
  • Efetuar autenticação no servidor de correio eletrônico
  • Efetuar autenticação no servidor de arquivos
  • Integridade
  1. Serviços envolvidos
  • Servidor de Aplicação
  • Certificados SSL/HTTPS para a criptografia
  • Token JWT
  1. Justificativa da necessidade
  • Para garantir a integridade das transações / dados que transitam pela rede. Para tal é usada a criptografia ponto a ponto, através do protocolo

HTTPS

  • Confidencialidade

  1. Serviços envolvidos
  • Estações de trabalho
  • Sistema de Gestão corporativa
  • Sistema de Comércio eletrônico, como usuário interno e/ou cliente, de acordo com o perfil do usuário
  • Acesso a administrativo ao site corporativo, switch, firerewall
  • Sistema de Controle de Estoque
  • Sistema de Suporte ao cliente
  • Servidores de bancos de dados
  • Servidor de correio eletrônico
  • Servidor de arquivos
  1. Justificativa da necessidade
  • Segurança na Transferência de dados sensíveis entre os usuários e o Sistema de Gestão corporativa
  • Segurança na Transferência de dados sensíveis entre os usuários e o Sistema de Comércio eletrônico
  • Segurança na Transferência de dados sensíveis entre os usuários e o Site corporativo
  • Segurança na Transferência de dados sensíveis entre os usuários e o Sistema de Controle de Estoque
  • Segurança na Transferência de dados sensíveis entre os usuários e o serviço no Sistema de Suporte ao cliente
  • Segurança na Transferência de dados sensíveis entre os usuários e os servidores de bancos de dados
  • Segurança na Transferência de dados sensíveis entre os usuários e o servidor de correio eletrônico
  • Segurança na Transferência de dados sensíveis entre os usuários e o servidor de arquivos
  • Não-repúdio
  1. Serviços envolvidos
  • Log de acesso e operações no sistema de comércio eletrônico
  1. Justificativa da necessidade
  • Rastrear as operações e acessos realizados pelos usuários do sistema de comércio eletrônico, seja ele, usuário interno ou cliente
  • Disponibilidade
  1. Serviços envolvidos
  • Sistema de
  • Sistema de Gestão corporativa
  • Sistema de Comércio eletrônico
  • Site Corporativo
  • Sistema de Controle de Estoque
  • Sistema de Suporte ao cliente
  • Servidores de bancos de dados
  • Correio eletrônico
  • Servidor de arquivos
  • Switch
  • Firewall
  1. Justificativa da necessidade
  • Alta-disponibilidade / redundância dos serviços envolvidos a fim de que os sistemas estejam disponíveis para os usuários / clientes
  • Controle de acesso
  1. Serviços envolvidos
  • Estações de trabalho
  • Sistema de Gestão corporativa
  • Sistema de Comércio eletrônico, como usuário interno e/ou cliente, de acordo com o perfil do usuário
  • Site corporativo
  • Sistema de Controle de Estoque
  • Sistema de Suporte ao cliente
  • Servidores de Bancos de dados
  • Servidores  de correio eletrônico
  • Servidor de arquivos
  • Firewall
  • Hardware
  1. Justificativa da necessidade
  • Autorização para Estações de trabalho
  • Autorização no Sistema de Gestão corporativa
  • Autorização no Sistema de Comércio eletrônico, como usuário interno e/ou cliente, de acordo com o perfil do usuário
  • Autorização para acesso a área administrativa do Site corporativo
  • Autorização do Sistema de Controle de Estoque
  • Autorização no Sistema de Suporte ao cliente
  • Autorização nos servidores de bancos de dados
  • Autorização no servidor de correio eletrônico
  • Autorização no servidor de arquivos
  • Acesso administrativo a console dos Firewall’s
  • Acesso administrativo a console dos switches

Atividade I – Parte II - Levantamento dos ativos

  • Softwares
  1. Servidor de Aplicações
  1. Servidor de Banco de Dados
  1. Servidor de Correio Eletrônico
  1. Servidor de Arquivos
  • Hardware
  1. Switch
  1. Firewall (Físico, não software)
  1. Servidores

...

Baixar como (para membros premium)  txt (5.6 Kb)   pdf (56.7 Kb)   docx (198.9 Kb)  
Continuar por mais 3 páginas »
Disponível apenas no TrabalhosGratuitos.com
Ler documento completo Salvar