Controles De Software, Controles

Elaborar o Capítulo 02: Controles e Política de Segurança do Manual de Segurança e Auditoria em Sistemas de Informação. Este capítulo deve conter os seguintes tópicos:

2.1 Serviços de Segurança: apresentar a definição dos seguintes serviços de segurança em sistemas de informação e redes de computadores: Confidencialidade, Autenticação, Integridade e Disponibilidade.

2.2 Controles Gerais de Segurança: fazer uma descrição dos seguintes Controles Gerais de Segurança em Sistemas de Informação: Controles de Software, Controles

CST em Gestão da Tecnologia da Informação – 4ª Série – Segurança e Auditoria

Renato Cividini Matthiesen

Pág. 5 de 7

de Hardware, Controle de Operações de Computador, Controles de Segurança de Dados, Controles de Implementação e Controles Administrativos.

2.3 Controles de Aplicação de Segurança: fazer uma descrição dos seguintes Controles de Aplicação de Segurança em Sistemas de Informação: Totais de Controle, Verificação de Edição, Compatibilização Automática, Cálculos dos Totais de Controle e Listas de Distribuição de Relatórios.

Passo 2 (Equipe)

Dar continuidade à elaboração do Capítulo 02 e fazer o seguinte tópico:

2.4 Política de Segurança: elaborar um documento que apresente a descrição de uma Política de Segurança. Este documento deve apresentar um exemplo parcial da Política de Segurança para uma empresa conforme os itens e subitens a seguir:

2.4.1 Descrição do Sistema: fazer a descrição do papel do Sistema de Informação.

2.4.2 Requisitos de Segurança: descrever os seguintes itens: Ameaças à Confidencialidade, Ameaças à Integridade, Ameaças à Disponibilidade e Possíveis Atacantes.

2.4.3 Plano de Resposta a Incidentes de Segurança: fazer a descrição dos seguintes itens: Planejamento de Resposta a Incidentes, Pontos de Contato e Resposta a um Incidente.

ETAPA3 (tempo para realização: 5 horas)

 Aula tema: Gerenciamento de Riscos. Motivos de Ataques. Prevenções.

...