Segurança da Informação
A Tecnologia da informação só se torna uma ferramenta capaz de alavancar verdadeiramente os negócios, quando seu uso está vinculado à medidas de proteção dos dados Corporativos.
É nesse contexto que a definição de um Modelo de Segurança da Informação deixa de ser custo associado a ideias exóticas, para se tornar investimento capaz de assegurar a sobrevivência da Empresa e a continuidade dos negócios da Organização.
Para que as Empresas possam ser competitivas é imperativo que elas possam contar com um trabalho de profissionais especializados e qualificados que saibam como alinhar Segurança a Tecnologia da Informação.
Requisitos mínimos de Segurança da Informação
Política de Segurança da Informação
-
Definição dos agentes envolvidos em segurança da informação dentro das Empresas
- Classificação de Informações
- Política de acessos externos
- Política de acesso interno
- Política de uso da Intranet
- Política de uso da Internet
- Eventos mínimos a serem logados nos Sistemas Corporativos
- Trilhas de auditoria
- Política de Backup
- Política de uso de software
- Acesso físico
- Acesso Lógico
Projeto de Conscientização de Usuários
- Segurança Física
- Segurança Lógica
- Backup
- Pirataria
- Vírus
- Intranet e Internet
- Plano de Contingência
- Classificação da Informação
- Auto-Treinamento de Segurança
Tecnológica
Plano de Contingência
- Análise de riscos do ambiente computacional
- Definição da criticidade dos Sistemas Corporativos
- Definição da criticidade dos módulos críticos dentro dos Sistemas considerados críticos
- Definição da Infra-estrutura básica para processamento em caso de contingência.
- Definição dos recursos de Software e Hardware necessários para processamento dos Sistemas
- Definição das equipes de contingência
- Plano de retorno
Backup Site
- Cold-Site próprio
- Cold-Site de Terceiros
- Hot-Site próprio
- Hot-Site de terceiros
- Hot-Site próprio compartilhado
Backup de Dados
- Periodicidade de Backup
- Definição de tecnologica e mídia a serem adotadas
- Sala-cofre
- Alternativas de Backup externo
- Ferramentas de gerenciamento de Backup
Gerenciamento e Segurança em Intranets
- Ferramentas de Gerenciamento de Intranet
- Criptografia
- Anti-Vírus
- Anti-Trojans
Gerenciamento e Segurança na Internet
- Ferramentas de Gerenciamento da Internet
- Criptografia
- Anti-Vírus
- Firewall
- Proxy
- Filtros
- Certificação
- Formas de endereçamento do
domínio interno
Projeto de Segurança Física
- Condições Ambientais
- Definição de áreas críticas
- Sala de Monitoração
- Pontos para uso de câmeras
- Portas eclusas
- Treinamento especializado para a vigilância patrimonial em ambientes de
processamento de dados
Projeto de Segurança Lógica
- Monitoração de cadastramento
- Log de eventos críticos
- Log dos sistemas de segurança
- Trilhas de auditoria
- Metodologia de Desenvolvimento de
Sistemas
Segurança em Unix/Linux
Norma ISO17799
RFC 2196 - Site Security Handbook
NIST *
Top 100 Network Security Tools