Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Trabalho Faozi

    Enviado por

    thiagoaxe4
    5 visualizações2 páginas

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    5 visualizações2 páginas

    Trabalho Faozi

    Enviado por

    thiagoaxe4

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 2

    Descrição da Empresa Fictícia: CryptoHub Exchange

    A CryptoHub Exchange é uma plataforma de câmbio de criptomoedas


    fictícia que facilita a compra, venda e negociação de várias criptomoedas.

    1 - Principais Ativos

    • Informações da conta do usuário (por exemplo, nomes de usuário,


    endereços de e-mail, senhas)
    • Dados de transações (por exemplo, histórico de negociações,
    registros de depósitos e saques)
    • Endereços de carteira (carteiras virtuais da blockchain)
    • Dados de mercado e livros de ordens
    • Documentos de conformidade regulatória (por exemplo, informações
    KYC/AML)
    • Algoritmos de negociação e software proprietário

    2 - Inspeção de Riscos e Protocolos de Segurança:

    Risco #1: Acesso Não Autorizado a Contas de Usuários Protocolo de


    Segurança: Implementar políticas de senhas fortes e autenticação de
    múltiplos fatores (MFA) para contas de usuário. Auditar e monitorar
    regularmente a atividade de login em busca de qualquer comportamento
    suspeito. Risco #2: Ameaças Internas Protocolo de Segurança: Aplicar
    controles de acesso baseados em funções (RBAC) para restringir o acesso
    a informações sensíveis com base em funções de trabalho. Realizar
    verificações de antecedentes em funcionários e fornecer treinamento de
    segurança para mitigar os riscos de ameaças internas. Risco #3: Ataques
    Cibernéticos e Violacões de Dados Protocolo de Segurança: Utilizar
    protocolos de criptografia padrão da indústria para proteger dados
    sensíveis em trânsito e em repouso. Realizar regularmente testes de
    penetração e avaliações de vulnerabilidade para identificar e mitigar
    potenciais fraquezas de segurança. Implementar sistemas de detecção e
    prevenção de intrusões (IDPS) para detectar e responder a ameaças
    cibernéticas em tempo real. Risco #4: Não Conformidade Regulatória

    3 - Protocolo de Segurança: Manter-se atualizado com regulamentações


    relevantes de criptomoedas e implementar medidas de conformidade,
    como procedimentos Know Your Customer (KYC) e Anti-Money Laundering
    (AML). Realizar auditorias regulares para garantir a conformidade com os
    requisitos regulatórios. Plano de Monitoramento e Revisão da Política de
    Segurança da Informação:

    Realizar Auditorias de Segurança Regulares: Implementar um cronograma


    para a realização de auditorias de segurança abrangentes para avaliar a
    eficácia das medidas de segurança

    Você também pode gostar