Atividade de segurança da rede

Atividade de segurança de rede

Elaboração de um modelo(escopo) de SGSI: Aplicando a NBR ISO/IEC 27001

O escopo do projeto apresenta metodologia baseado em regras estabelecidas para facilitar o desenvolvimento de forma que possa identificar as principais características do negócio. O projeto é uma empresa particular que fornece serviços de manutenção e infraestrutura de computadores e redes. Está situada em uma área ampla de 45 metros quadrados, dividido em 5 setores de dois andares.

A empresa possui setores de Administração, financeiro, recursos humanos, suporte e atendimento ao cliente. Todos os setores estão ligados de forma homogênea tática, mas cada um é independente em relação a equipamentos operacionais tais como no-break, gerador, internet etc. Objetivos básicos de cada setor para a implementação do SGSI:

• Administração: Definir planos táticos e planos operacionais para alcança-los

• Financeiro: Controlar o orçamento no que se diz a respeito da gestão de risco

• Recursos Humanos: Importante para a avaliação, seleção e treinamento pessoal para prever determinados riscos

• Suporte: Verificar e integrar soluções para devidos riscos

• Atendimento ao Cliente: Atende seus usuários

Foram analisadas todas as documentações, como regimento interno e portarias administrativas, para entender as reais necessidades de cada setor, e visando mensurar a real usabilidade de cada recurso da tecnologia da informação. Para melhorar as operações enumeramos os processos que não estão em conformidade com a NBR ISSO/IEC 27001 que é identificar os problemas enfrentados e propor soluções para resolvê-los. Controles internos devem ser implementados para garantir ainda a eficiência das operações identificando os problemas e sugerindo ideias para resolvê-los.

Ativos e tratamento de vulnerabilidades

ATIVO 1 e 2

O grupo formado deverá propor uma higienização e dedetização para toda a organização para evitar que cabos sejam corroídos ou partidos por roedores evitando a rede tanto elétrica como a lógica fiquem danificadas. A parte logica devera atender as normas do INMETRO, ABNT, a ideia é cabear todo o prédio de forma a colocar pontos de rede onde possam ser necessários. Todos os cabos irão para um ponto central, onde ficam o switches e outros equipamentos de rede.

ATIVO 3

Os roteadores e switches deverão ser inteligentes e monitoráveis para se identificar gargalos na rede e poder ter uma solução e com redundância para prover rotas alternativas em caso de pane.

Riscos

O processo para identificar e controlar as áreas de risco elimina ou minimiza os que podem afetar os recursos do sistema e da probabilidade de ocorrência dos mesmos. Para ser considerado um risco, deve

• Algo provável de acontecer;

• Estimar prejuízos à

• Estar diretamente associado a um ativo ou bem de valor;

•

...