Projeto de Segurança da Informação
Por: gabrielbbica • 28/8/2023 • Projeto de pesquisa • 992 Palavras (4 Páginas) • 66 Visualizações
Página 1 de 4
Projeto de Segurança da Informação
Módulo 1
Atividade 1
Fábio R K Sartori
Atividade I – Parte I - Levantamento dos requisitos de segurança 3
Atividade I – Parte II - Levantamento dos ativos 5
Projeto de Segurança da Informação
Atividade I – Parte I - Levantamento dos requisitos de segurança
- Autenticação
- Serviços envolvidos
- LDAP
- IAM
- CIAM
- Justificativa da necessidade
- Efetuar login nas Estações de trabalho
- Efetuar autenticação e autorização no Sistema de Gestão corporativa
- Efetuar autenticação e autorização no Sistema de Comércio eletrônico, como usuário interno e/ou cliente, de acordo com o perfil do usuário
- Efetuar autenticação e autorização para acesso a área administrativa do Site corporativo
- Efetuar autenticação e autorização do Sistema de Controle de Estoque
- Efetuar autenticação e autorização no Sistema de Suporte ao cliente
- Efetuar autenticação e autorização nos servidores de bancos de dados
- Efetuar autenticação no servidor de correio eletrônico
- Efetuar autenticação no servidor de arquivos
- Integridade
- Serviços envolvidos
- Servidor de Aplicação
- Certificados SSL/HTTPS para a criptografia
- Token JWT
- Justificativa da necessidade
- Para garantir a integridade das transações / dados que transitam pela rede. Para tal é usada a criptografia ponto a ponto, através do protocolo
HTTPS
- Confidencialidade
- Serviços envolvidos
- Estações de trabalho
- Sistema de Gestão corporativa
- Sistema de Comércio eletrônico, como usuário interno e/ou cliente, de acordo com o perfil do usuário
- Acesso a administrativo ao site corporativo, switch, firerewall
- Sistema de Controle de Estoque
- Sistema de Suporte ao cliente
- Servidores de bancos de dados
- Servidor de correio eletrônico
- Servidor de arquivos
- Justificativa da necessidade
- Segurança na Transferência de dados sensíveis entre os usuários e o Sistema de Gestão corporativa
- Segurança na Transferência de dados sensíveis entre os usuários e o Sistema de Comércio eletrônico
- Segurança na Transferência de dados sensíveis entre os usuários e o Site corporativo
- Segurança na Transferência de dados sensíveis entre os usuários e o Sistema de Controle de Estoque
- Segurança na Transferência de dados sensíveis entre os usuários e o serviço no Sistema de Suporte ao cliente
- Segurança na Transferência de dados sensíveis entre os usuários e os servidores de bancos de dados
- Segurança na Transferência de dados sensíveis entre os usuários e o servidor de correio eletrônico
- Segurança na Transferência de dados sensíveis entre os usuários e o servidor de arquivos
- Não-repúdio
- Serviços envolvidos
- Log de acesso e operações no sistema de comércio eletrônico
- Justificativa da necessidade
- Rastrear as operações e acessos realizados pelos usuários do sistema de comércio eletrônico, seja ele, usuário interno ou cliente
- Disponibilidade
- Serviços envolvidos
- Sistema de
- Sistema de Gestão corporativa
- Sistema de Comércio eletrônico
- Site Corporativo
- Sistema de Controle de Estoque
- Sistema de Suporte ao cliente
- Servidores de bancos de dados
- Correio eletrônico
- Servidor de arquivos
- Switch
- Firewall
- Justificativa da necessidade
- Alta-disponibilidade / redundância dos serviços envolvidos a fim de que os sistemas estejam disponíveis para os usuários / clientes
- Controle de acesso
- Serviços envolvidos
- Estações de trabalho
- Sistema de Gestão corporativa
- Sistema de Comércio eletrônico, como usuário interno e/ou cliente, de acordo com o perfil do usuário
- Site corporativo
- Sistema de Controle de Estoque
- Sistema de Suporte ao cliente
- Servidores de Bancos de dados
- Servidores de correio eletrônico
- Servidor de arquivos
- Firewall
- Hardware
- Justificativa da necessidade
- Autorização para Estações de trabalho
- Autorização no Sistema de Gestão corporativa
- Autorização no Sistema de Comércio eletrônico, como usuário interno e/ou cliente, de acordo com o perfil do usuário
- Autorização para acesso a área administrativa do Site corporativo
- Autorização do Sistema de Controle de Estoque
- Autorização no Sistema de Suporte ao cliente
- Autorização nos servidores de bancos de dados
- Autorização no servidor de correio eletrônico
- Autorização no servidor de arquivos
- Acesso administrativo a console dos Firewall’s
- Acesso administrativo a console dos switches
Atividade I – Parte II - Levantamento dos ativos
- Softwares
- Servidor de Aplicações
- Servidor de Banco de Dados
- Servidor de Correio Eletrônico
- Servidor de Arquivos
- Hardware
- Switch
- Firewall (Físico, não software)
- Servidores
...
Disponível apenas no TrabalhosGratuitos.com