Segurança da Informação Case Patagon

Aluno: Alexsander Campos

Atividade I – Parte I – Levantamento dos requisitos de segurança Com base nos requisitos de segurança estudados, verifique quais deles são necessários para a segurança do site da Patagon. Para cada requisito de segurança levantado, elenque quais serviços necessitam dele e o porquê.

•  Primeiro requisito que deve ser elencado é a autenticação, permitindo as clientes e funcionários da Patagon que forem utilizar o sistema sejam devidamente identificados, somente depois deste requisito as partes podem dar continuidade a suas transações.
• Segundo requisito integridade, nesta etapa a verificação das informações trocadas são verificadas para que não aja nenhuma alteração em sua integridade e que a integridade seja garantida.
• Próximo a ser elencado é a Confidencialidade, esse requisito é utilizado para que apenas as pessoas que tenham autorização possam acessar dados específicos, por exemplo apenas pessoal do financeiro pode ter acesso aos dados financeiros dos clientes da Patagon.
• Devemos ressaltar também o requisito disponibilidade, esse recurso assegura que o sistema da Patagon possa ser acessado a qualquer momento, tanto pelos clientes que podem efetuar transações a qualquer horário como os funcionários que precisam utilizar para seu trabalho.
• Por último o controle de acesso, este requisito determina se um usuário tem acesso a recursos computacionais, como pesquisas ou ações que realizara, este requisito será disponibilizado conforme as funções e cargos dos usuários.

Atividade I – Parte II – Levantamento dos ativos Apresente uma lista com todos ativos envolvidos no escopo do projeto.

• Ativos de Hardware.
  Data center da Pantagon, Servidores de Aplicações, banco de dados, correio eletrônico e arquivos.
  Switchs e computadores.
• Softwares.
  Site da Pantagon.
• Pessoas.
  Funcionarios.  

...