Atividade de segurança da rede
Seminário: Atividade de segurança da rede. Pesquise 862.000+ trabalhos acadêmicosPor: IRPJ • 24/8/2014 • Seminário • 577 Palavras (3 Páginas) • 368 Visualizações
Atividade de segurança de rede
Elaboração de um modelo(escopo) de SGSI: Aplicando a NBR ISO/IEC 27001
O escopo do projeto apresenta metodologia baseado em regras estabelecidas para facilitar o desenvolvimento de forma que possa identificar as principais características do negócio. O projeto é uma empresa particular que fornece serviços de manutenção e infraestrutura de computadores e redes. Está situada em uma área ampla de 45 metros quadrados, dividido em 5 setores de dois andares.
A empresa possui setores de Administração, financeiro, recursos humanos, suporte e atendimento ao cliente. Todos os setores estão ligados de forma homogênea tática, mas cada um é independente em relação a equipamentos operacionais tais como no-break, gerador, internet etc. Objetivos básicos de cada setor para a implementação do SGSI:
• Administração: Definir planos táticos e planos operacionais para alcança-los
• Financeiro: Controlar o orçamento no que se diz a respeito da gestão de risco
• Recursos Humanos: Importante para a avaliação, seleção e treinamento pessoal para prever determinados riscos
• Suporte: Verificar e integrar soluções para devidos riscos
• Atendimento ao Cliente: Atende seus usuários
Foram analisadas todas as documentações, como regimento interno e portarias administrativas, para entender as reais necessidades de cada setor, e visando mensurar a real usabilidade de cada recurso da tecnologia da informação. Para melhorar as operações enumeramos os processos que não estão em conformidade com a NBR ISSO/IEC 27001 que é identificar os problemas enfrentados e propor soluções para resolvê-los. Controles internos devem ser implementados para garantir ainda a eficiência das operações identificando os problemas e sugerindo ideias para resolvê-los.
Ativos e tratamento de vulnerabilidades
ATIVO 1 e 2
O grupo formado deverá propor uma higienização e dedetização para toda a organização para evitar que cabos sejam corroídos ou partidos por roedores evitando a rede tanto elétrica como a lógica fiquem danificadas. A parte logica devera atender as normas do INMETRO, ABNT, a ideia é cabear todo o prédio de forma a colocar pontos de rede onde possam ser necessários. Todos os cabos irão para um ponto central, onde ficam o switches e outros equipamentos de rede.
ATIVO 3
Os roteadores e switches deverão ser inteligentes e monitoráveis para se identificar gargalos na rede e poder ter uma solução e com redundância para prover rotas alternativas em caso de pane.
Riscos
O processo para identificar e controlar as áreas de risco elimina ou minimiza os que podem afetar os recursos do sistema e da probabilidade de ocorrência dos mesmos. Para ser considerado um risco, deve
• Algo provável de acontecer;
• Estimar prejuízos à
• Estar diretamente associado a um ativo ou bem de valor;
•
...