Escolar Documentos
Profissional Documentos
Cultura Documentos
Edésio
Pós-Graduação
Acordo de Confidencialidade
Pós-Graduação
Ativos da informação
• Tecnologias
• Processos
• Pessoas
• Ambientes
Pós-Graduação
Auditoria
• A auditoria foi realizada no laboratório 32
do IBTA em busca de vulnerabilidades
que possam comprometer os 3 pilares da
segurança da informação
Pós-Graduação
Infra-estrutura
• 19 computadores, dos quais 18 são para
os alunos e 1 para o professor
• Rede wireless com segurança WEP
Pós-Graduação
Objetivo do laboratório
Pós-Graduação
VULNERABILIDADES
ENCONTRADAS
Pós-Graduação
Política de segurança
• Não existe uma política de segurança da
informação
Pós-Graduação
Política de segurança
• Existe um aviso
colado na parede
com as regras do
laboratório, mas está
desatualizado
Pós-Graduação
Segurança organizacional
• Não existe uma pessoa responsável pela
segurança da informação
Pós-Graduação
Classificação e controle dos ativos
Pós-Graduação
Segurança em pessoas
• Os alunos assinam um termo de
responsabilidade de recursos tecnológicos, mas
o entrevistado não tem certeza de que o
processo seja cumprido integralmente
• Não existem treinamentos ou atualizações
regulares sobre os procedimentos e normas de
segurança da instituição
• Não existe procedimento de notificação de
incidentes e falhas de segurança
Pós-Graduação
Segurança física e do ambiente
• Falta de controle
de acesso para
identificação de
quais pessoas
entraram no
laboratório
Pós-Graduação
Segurança física e do ambiente
Pós-Graduação
Segurança física e do ambiente
Pós-Graduação