Segurança da Informação

A Tecnologia da informação só se torna uma ferramenta capaz de alavancar verdadeiramente os negócios, quando seu uso está vinculado à medidas de proteção dos dados Corporativos.

É nesse contexto que a definição de um Modelo de Segurança da Informação deixa de ser custo associado a ideias exóticas, para se tornar investimento capaz de assegurar a sobrevivência da Empresa e a continuidade dos negócios da Organização.

Para que as Empresas possam ser competitivas é imperativo que elas possam contar com um trabalho de profissionais especializados e qualificados que saibam como alinhar Segurança a Tecnologia da Informação.

Requisitos mínimos de Segurança da Informação

• Política de Segurança da Informação

  • Definição dos agentes envolvidos em segurança da informação dentro das Empresas
  • Classificação de Informações
  • Política de acessos externos
  • Política de acesso interno
  • Política de uso da Intranet
  • Política de uso da Internet
  • Eventos mínimos a serem logados nos Sistemas Corporativos
  • Trilhas de auditoria
  • Política de Backup
  • Política de uso de software
  • Acesso físico
  • Acesso Lógico

• Projeto de Conscientização de Usuários

  • Segurança Física
  • Segurança Lógica
  • Backup
  • Pirataria
  • Vírus
  • Intranet e Internet
  • Plano de Contingência
  • Classificação da Informação
  • Auto-Treinamento de Segurança Tecnológica

• Plano de Contingência

  • Análise de riscos do ambiente computacional
  • Definição da criticidade dos Sistemas Corporativos
  • Definição da criticidade dos módulos críticos dentro dos Sistemas considerados críticos
  • Definição da Infra-estrutura básica para processamento em caso de contingência.
  • Definição dos recursos de Software e Hardware necessários para processamento dos Sistemas
  • Definição das equipes de contingência
  • Plano de retorno

• Backup Site

  • Cold-Site próprio
  • Cold-Site de Terceiros
  • Hot-Site próprio
  • Hot-Site de terceiros
  • Hot-Site próprio compartilhado

• Backup de Dados

  • Periodicidade de Backup
  • Definição de tecnologica e mídia a serem adotadas
  • Sala-cofre
  • Alternativas de Backup externo
  • Ferramentas de gerenciamento de Backup

• Gerenciamento e Segurança em Intranets

  • Ferramentas de Gerenciamento de Intranet
  • Criptografia
  • Anti-Vírus
  • Anti-Trojans

• Gerenciamento e Segurança na Internet

  • Ferramentas de Gerenciamento da Internet
  • Criptografia
  • Anti-Vírus
  • Firewall
  • Proxy
  • Filtros
  • Certificação
  • Formas de endereçamento do domínio interno

• Projeto de Segurança Física

  • Condições Ambientais
  • Definição de áreas críticas
  • Sala de Monitoração
  • Pontos para uso de câmeras
  • Portas eclusas
  • Treinamento especializado para a vigilância patrimonial em ambientes de processamento de dados

• Projeto de Segurança Lógica

  • Monitoração de cadastramento
  • Log de eventos críticos
  • Log dos sistemas de segurança
  • Trilhas de auditoria
  • Metodologia de Desenvolvimento de Sistemas

  ---

  Segurança em Unix/Linux   Norma ISO17799   RFC 2196 - Site Security Handbook   NIST *   Top 100 Network Security Tools

  ---