Gestão de Riscos de Segurança da Informação

Prof. MSc Nilton Stringasci Moreira

A empresa Teknológica Ltda, localizada nas margens do Rio Tietê, em São Paulo, com fácil
acesso às principais rodovias, necessita transmitir arquivos de todo o movimento financeiro
e estoque para a Matriz (Avenida Bento Gonçalves, 2000 – Centro de Porto Alegre),
diariamente, após o encerramento do expediente às 23h59. A não transmissão de um arquivo,
impede que a Matriz disponibilize informações para todos os demais clientes e fornecedores,
podendo acarretar em multas.

A transmissão inicia quando um Operador Sênior acessa um sistema de transmissão de

arquivos desenvolvido internamente e, após autenticação, acessa a opção de transmissão. Em
média são transmitidos 50 arquivos por dia em um total de 350-400Mb. Esta atividade de
transmissão somente pode ser realizada à partir do desktop do operador por razões de
segurança.

Após o final da transmissão dos arquivos, o operador desconecta-se do sistema e dá por

encerrado esse processo.

Exercício
Mapear os ativos envolvidos neste processo
Definir o objetivo a ser preservado(Confidencialidade, Integridade, Disponibilidade) de cada
ativo.
Identificar as ameaças para cada CID (alto, médio, baixo)

Página 1 de 4
 Gestão de Riscos de Segurança da Informação
Prof. MSc Nilton Stringasci Moreira

Ativo Objetivo a ser preservado Ameaça

C I D Agente Evento
Arquivos com Médio Alto Baixo 1-Hacker, 1-Interceptação dos
movimentação funcionário, pacotes de dados, com o
do estoque ex- intuito de adulteração
funcionário durante a transmissão.

xxxxxx xxxxxxxxxxxxx

2-
2-
3-
3-
4-
4-
5-
5-

C 1- 1-

2- 2-

3- 3-

4- 4-

5- 5-

C 1- 1-

2- 2-

3- 3-

4- 4-

5- 5-

Página 2 de 4
 Gestão de Riscos de Segurança da Informação
Prof. MSc Nilton Stringasci Moreira

Imagem da empresa:

Página 3 de 4
 Gestão de Riscos de Segurança da Informação
Prof. MSc Nilton Stringasci Moreira

Página 4 de 4