Microsoft Power Point - Analise De Risco - Atv2
This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA
Overview
Download & View Microsoft Power Point - Analise De Risco - Atv2 as PDF for free.
More details
- Words: 355
- Pages: 16
ICFAR- Prof. Edésio
Análise de Risco IBTA Pós Graduação em Segurança da Informação Faculdade IBTA
Ana Paula Bandeira Lauria Rafael Binder Negreiros Pereira
Análise de Vulnerabilidades • Verificar a existência de falhas de segurança no ambiente analisado. • A análise é uma importante ferramenta para a implementação de controles de segurança eficientes sobre os ativos de informação. • Verificar se o ambiente atual fornece condições de segurança compatíveis com a importância estratégica dos serviços que fornece ou desempenha.
Pós-Graduação
Acordo de Confidencialidade
Qualquer informação constante nesta apresentação é de caráter confidencial e pertencente ao IBTA
Pós-Graduação
Ativos da informação • • • •
Tecnologias Processos Pessoas Ambientes
Pós-Graduação
Auditoria • A auditoria foi realizada no laboratório 32 do IBTA em busca de vulnerabilidades que possam comprometer os 3 pilares da segurança da informação • Foi utilizado o checklist da norma ISO 17799
Pós-Graduação
Infra-estrutura • 19 computadores, dos quais 18 são para os alunos e 1 para o professor • Rede wireless com segurança WEP
Pós-Graduação
Objetivo do laboratório
Prover recursos para que os professores possam ministrar corretamente suas aulas
Pós-Graduação
VULNERABILIDADES ENCONTRADAS
Pós-Graduação
Política de segurança • Não existe uma política de segurança da informação
Pós-Graduação
Política de segurança • Existe um aviso colado na parede com as regras do laboratório, mas está desatualizado
Pós-Graduação
Segurança organizacional • Não existe uma pessoa responsável pela segurança da informação
Pós-Graduação
Classificação e controle dos ativos • O entrevistado desconhece qualquer documento de controle de ativos (tanto hardware quanto software)
Pós-Graduação
Segurança em pessoas • Os alunos assinam um termo de responsabilidade de recursos tecnológicos, mas o entrevistado não tem certeza de que o processo seja cumprido integralmente • Não existem treinamentos ou atualizações regulares sobre os procedimentos e normas de segurança da instituição • Não existe procedimento de notificação de incidentes e falhas de segurança
Pós-Graduação
Segurança física e do ambiente • Falta de controle de acesso para identificação de quais pessoas entraram no laboratório
Pós-Graduação
Segurança física e do ambiente • Não existe extintor de incêndio
• Não existe detector de fumaça
Pós-Graduação
Segurança física e do ambiente
• Não existe luz de emergência
Pós-Graduação
Análise de Risco IBTA Pós Graduação em Segurança da Informação Faculdade IBTA
Ana Paula Bandeira Lauria Rafael Binder Negreiros Pereira
Análise de Vulnerabilidades • Verificar a existência de falhas de segurança no ambiente analisado. • A análise é uma importante ferramenta para a implementação de controles de segurança eficientes sobre os ativos de informação. • Verificar se o ambiente atual fornece condições de segurança compatíveis com a importância estratégica dos serviços que fornece ou desempenha.
Pós-Graduação
Acordo de Confidencialidade
Qualquer informação constante nesta apresentação é de caráter confidencial e pertencente ao IBTA
Pós-Graduação
Ativos da informação • • • •
Tecnologias Processos Pessoas Ambientes
Pós-Graduação
Auditoria • A auditoria foi realizada no laboratório 32 do IBTA em busca de vulnerabilidades que possam comprometer os 3 pilares da segurança da informação • Foi utilizado o checklist da norma ISO 17799
Pós-Graduação
Infra-estrutura • 19 computadores, dos quais 18 são para os alunos e 1 para o professor • Rede wireless com segurança WEP
Pós-Graduação
Objetivo do laboratório
Prover recursos para que os professores possam ministrar corretamente suas aulas
Pós-Graduação
VULNERABILIDADES ENCONTRADAS
Pós-Graduação
Política de segurança • Não existe uma política de segurança da informação
Pós-Graduação
Política de segurança • Existe um aviso colado na parede com as regras do laboratório, mas está desatualizado
Pós-Graduação
Segurança organizacional • Não existe uma pessoa responsável pela segurança da informação
Pós-Graduação
Classificação e controle dos ativos • O entrevistado desconhece qualquer documento de controle de ativos (tanto hardware quanto software)
Pós-Graduação
Segurança em pessoas • Os alunos assinam um termo de responsabilidade de recursos tecnológicos, mas o entrevistado não tem certeza de que o processo seja cumprido integralmente • Não existem treinamentos ou atualizações regulares sobre os procedimentos e normas de segurança da instituição • Não existe procedimento de notificação de incidentes e falhas de segurança
Pós-Graduação
Segurança física e do ambiente • Falta de controle de acesso para identificação de quais pessoas entraram no laboratório
Pós-Graduação
Segurança física e do ambiente • Não existe extintor de incêndio
• Não existe detector de fumaça
Pós-Graduação
Segurança física e do ambiente
• Não existe luz de emergência
Pós-Graduação
Related Documents
Caderno3 Analise De Risco
November 2019 15
Analise De Risco
May 2020 12
Microsoft Power Point
June 2020 22
Microsoft Power Point - Leiva3
May 2020 19