P. 1
Microsoft Power Point - Analise de Risco - Atv2

Microsoft Power Point - Analise de Risco - Atv2

|Views: 437|Likes:
Publicado porrafael.binder

More info:

Published by: rafael.binder on Jul 01, 2009
Direitos Autorais:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

05/25/2012

pdf

text

original

ICFAR- Prof.

Edésio

Análise de Risco IBTA
Pós Graduação em Segurança da Informação Faculdade IBTA

Ana Paula Bandeira Lauria Rafael Binder Negreiros Pereira

Análise de Vulnerabilidades
• Verificar a existência de falhas de segurança no ambiente analisado. • A análise é uma importante ferramenta para a implementação de controles de segurança eficientes sobre os ativos de informação. • Verificar se o ambiente atual fornece condições de segurança compatíveis com a importância estratégica dos serviços que fornece ou desempenha.

Pós-Graduação

Acordo de Confidencialidade

Qualquer informação constante nesta apresentação é de caráter confidencial e pertencente ao IBTA

Pós-Graduação

Ativos da informação
• • • • Tecnologias Processos Pessoas Ambientes

Pós-Graduação

Auditoria
• A auditoria foi realizada no laboratório 32 do IBTA em busca de vulnerabilidades que possam comprometer os 3 pilares da segurança da informação • Foi utilizado o checklist da norma ISO 17799

Pós-Graduação

Infra-estrutura
• 19 computadores, dos quais 18 são para os alunos e 1 para o professor • Rede wireless com segurança WEP

Pós-Graduação

Objetivo do laboratório

Prover recursos para que os professores possam ministrar corretamente suas aulas

Pós-Graduação

VULNERABILIDADES ENCONTRADAS

Pós-Graduação

Política de segurança
• Não existe uma política de segurança da informação

Pós-Graduação

Política de segurança
• Existe um aviso colado na parede com as regras do laboratório, mas está desatualizado

Pós-Graduação

Segurança organizacional
• Não existe uma pessoa responsável pela segurança da informação

Pós-Graduação

Classificação e controle dos ativos
• O entrevistado desconhece qualquer documento de controle de ativos (tanto hardware quanto software)

Pós-Graduação

Segurança em pessoas
• Os alunos assinam um termo de responsabilidade de recursos tecnológicos, mas o entrevistado não tem certeza de que o processo seja cumprido integralmente • Não existem treinamentos ou atualizações regulares sobre os procedimentos e normas de segurança da instituição • Não existe procedimento de notificação de incidentes e falhas de segurança

Pós-Graduação

Segurança física e do ambiente
• Falta de controle de acesso para identificação de quais pessoas entraram no laboratório

Pós-Graduação

Segurança física e do ambiente
• Não existe extintor de incêndio

• Não existe detector de fumaça

Pós-Graduação

Segurança física e do ambiente

• Não existe luz de emergência

Pós-Graduação

You're Reading a Free Preview

Descarregar
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->