Escolar Documentos
Profissional Documentos
Cultura Documentos
8682
Objetivo
O servio de Auditoria Anlise de Riscos e Vulnerabilidades consiste na avaliao e verificao dos procedimentos de controle e segurana vinculados ao processamento das informaes, visando garantir a qualidade no tratamento das informaes e a integridade, confidencialidade e disponibilidade dos dados
Detalhamento do Servio
O servio de Auditoria Anlise de Riscos e Vulnerabilidades consiste na avaliao e verificao dos procedimentos de controle e segurana vinculados ao processamento das informaes, visando garantir a qualidade no tratamento das informaes e a integridade, confidencialidade e disponibilidade dos dados
O servio consiste na realizao de diversas atividades que visam prover informaes sobre falhas e brechas que possam ser exploradas por usurios maliciosos. As atividades a serem executadas so:
Realizao de uma anlise inicial em conjunto com o cliente para o planejamento da execuo do servio de Auditoria, visando otimizar seus resultados assim como minimizar impactos na produtividade da organizao, envolvendo estudo na forma de abordagem e horrios preferenciais de ao;
www.encript.com.br
Rua Desembargador Motta, 2958 Centro Curitiba Paran Fone: +55 41 2626.1430 Planto 24 horas: +55 41 8802.8682
Anlise e avaliao da ../topologia de rede interna atualmente implementada na empresa, identificando, classificando e segregando logicamente os ativos, de modo a promover um melhor controle de acesso aos mesmos;
Mapeamento dos processos crticos relacionados infra-estrutura de TI, categorizando-os de acordo com o impacto causado pela indisponibilidade ou funcionamento incorreto e a probabilidade deste evento ocorrer, recomendando procedimentos que visam a mitigao destes riscos;
Verificaes do permetro de rede, controle de acesso externo e segmentaes de segurana. Avaliao do grau de exposio das informaes em relao s diferentes ameaas ao ambiente corporativo, assim como dos diferentes componentes de segurana disponveis no ambiente e grau de proteo fornecido pelos mesmos;
Varredura da infra-estrutura lgica da rede do Cliente, avaliando questes de segurana pertinentes aos sistemas operacionais e aplicativos envolvidos, de acordo com as principais vulnerabilidades relacionadas.
Apresentao executiva in-loco, contendo destaques dos resultados obtidos com a auditoria e recomendaes de segurana para toda a infra-estrutura contemplada. Planejamento estratgico junto ao cliente visando estabelecer uma ordenao na implantao das contra-medidas, com o intuito de apontar quais os setores mais expostos a brechas na segurana, estabelecendo prioridades na abordagem destas.
Relatrio completo dos resultados obtidos na anlise, separados por ativo e relevncia, de modo que o cliente possa escolher com embasamento slido os principais passos a serem tomados para assegurar a segurana de sua infra-estrutura, a continuidade de seu negcio e a produtividade dos membros da organizao.
Acesso a nmero de telefone operando em regime 24x7x365 de sobreaviso para o tratamento de quaisquer eventualidades ou necessidade de contato.
www.encript.com.br
Rua Desembargador Motta, 2958 Centro Curitiba Paran Fone: +55 41 2626.1430 Planto 24 horas: +55 41 8802.8682
Produtos Gerados
Relatrio formal impresso e apresentao executiva com detalhamento das atividades realizadas e resultados encontrados, alm de consultoria relacionada. O relatrio conter, entre outros, os seguintes itens:
Sumrio executivo; Escopo do projeto; Ferramentas e metodologias utilizadas; Lista de todas as vulnerabilidades, alertas e possveis pontos de melhorias identificados; Plano de Ao com orientaes sobre prioridades de correes a serem aplicadas, possveis impactos de cada uma delas nos atuais processos do cliente e demais consultorias pertinentes.
Alm dos produtos listados acima, tambm faro parte do escopo dos servios a serem executados pela ENCRIPT os seguintes itens:
Atualizao de toda a documentao do projeto ao longo de sua execuo, conforme padro do Cliente ou proposto pela ENCRIPT.
Durao do Projeto
O Projeto normalmente tem previso de 20 (vinte) dias incluindo implementao e realizao de todas as etapas supracitadas.
www.encript.com.br