.

Auditoria de Sistemas e Redes

O que uma Auditoria?
Compreende-se por Auditoria de Sistemas e Redes o processo em que averiguado o nvel de segurana de uma infra-estrutura ou sistema. O processo ocorre baseado num conjunto de metodologias pormenorizadas e precisas a todos nveis da infra-estrutura. A principal diferena entre uma Auditoria e um Teste de Intruso a garantia que na Auditoria toda a infra-estrutura detalhadamente testada, enquando no Teste de Intruso apenas so testadados os possveis vectores de ataque. Para alm disso a Auditoria prev um acesso s especificaes da infra-estrutura por parte dos Auditores.

Ultimate Security Analysis!

O porqu de uma Auditoria?
As razes para a realizao de uma Auditoria de Sistemas e Redes so muito variadas, e dependem de caso para caso. Vo desde o foro tcnico, administrativo at ao foro comercial, contudo todas elas colmatam no mesmo objectivo: garantir a segurana da sua informao e das suas infra-estruturas. Mesmo no caso da existncia de uma equipa responsvel pelas TI's, a realizao de servios deste tipo torna-se um complemento obrigatrio, visto tratar-se de um servio altamente especializado. Algumas das razes mais comuns para a realizao de um Auditoria de Sistemas e Redes: Identificar as ameaas sua informao, de maneira a ser possvel quantificar o seu nvel de risco, e a estruturar as respectivas medidas necessrias para aniquilar essas ameaas. Quando executada periodicamente garante o mais alto nvel de segurana possvel. Garante a proteco da informao que sustenta os objectivos do seu negcio. Previne gastos resultantes de catstrofes informticas relacionadas com segurana, valorizando assim o investimento feito na segurana informtica.
: 07) s /20 sites eH 9 n noo o 0 Z 25/ ebm me c i w n ( e 65 s ,3u ido r um "20 tr h poo " s . e 4 s d e 2 no d imi cr

Adquirir ou manter certificao como: ISO1 7799 (antiga BS7799-1 ), ISO27000, PCI DSS, Basileia/Basileia II, HIPAA, Sarbanes-Oxley, FISMA, etc... Afirma-se como um pilar fundamental na continuiadade de negcio.

Contactos

CERTIPN

Instituto Pedro Nunes Rua Pedro Nunes 3030 199 Coimbra Portugal

Ultimate Security for a Ultimate Business!

Telefone: +351 239 700 997 EMail: public@cert.ipn.pt https://www.cert.ipn.pt

Todos os direitos reservados ao CERTIPN.

Tipos de Auditorias?

.Auditoria de Sistemas e Redes

A Auditoria pode ser executada em mbitos diferentes, nomeadamente pode englobar testes de segurana fsica ou teste a redes telefnicas para alm da convencional carga de testes rede informtica. Por isso o CERT-IPN diponibiliza vrios tipos de Auditoria: # Auditoria rede informtica e sistemas adjacentes. # Auditoria rede telefnica e sistemas adjacentes. # Auditoria segurana fsica relacionada com a infraestrutura. # Auditoria a politicas de segurana. Naturalmente poder ser englobado um ou mais tipos no servio final, assim como sero criados, quando necessrio, casos especficos adequados a cada caso. Este tipo de servio destina-se apenas identificao de riscos e no resoluo dos mesmos ou ao aconselhamento necessrio para a implementao de resolues, para tal necessrio que seja levada a cabo um processo de Consultoria.

Use your precious time doing business,

let us keep you secure.

Computerworld (14/03/2007): " No final deste ano mais de 72 milhes de nmeros de segurana social, cartes de crdito e outros tipos de dados pessoais tero sido compremetidos! O racio tem cerca de 200,000 mais registo por cada ms do que o ano passado!"

Contactos

CERTIPN

Instituto Pedro Nunes Rua Pedro Nunes 3030 199 Coimbra Portugal

Ultimate Security for a Ultimate Business!

Telefone: +351 239 700 997 EMail: public@cert.ipn.pt https://www.cert.ipn.pt

Todos os direitos reservados ao CERTIPN.