Caro estudante, Temos por certo que os desafios sempre contribuem na aquisição de conhecimentos e competências desejadas. Assim, faz-se necessário relacionar o que se aprende com situações reais que podem ser encontradas no cotidiano.

 MAPA - TI - SEGURANÇA E AUDITORIA DE SISTEMAS - 532023

Entre em contato com a nossa equipe que vamos assessorar com esse trabalho

Mais de 10 anos no mercado acadêmico 

=================MV-ASSESSORIA==========================
CONTATO
Entre em contato com a nossa equipe que vamos assessorar com esse trabalho

(15)98170-8778

Tele gram.:( 15) 98170-8778 - 

E-MAIL: Mvf5system@gmail.com

Caro estudante,

Temos por certo que os desafios sempre contribuem na aquisição de conhecimentos e competências desejadas. Assim, faz-se necessário relacionar o que se aprende com situações reais que podem ser encontradas no cotidiano.

Neste MAPA, você é convidado a realizar uma atividade para verificar como a disciplina em questão pode contribuir na sua experiência e formação profissional. Por este motivo, você é instigado a solucionar um problema voltado para sua área de formação.

Atente-se para as informações e realize um ótimo trabalho!

Vamos iniciar nosso MAPA com uma provocação: quantas vezes você já escutou de alguém na sua vida pessoal ou profissional a frase “mas isso nunca aconteceu comigo!”. Infelizmente, quando tratamos de risco, é comum que essa frase tenha tempo curto, pois rapidamente ela se transformará de uma frase de efeito em uma história trágica. Quando falamos de segurança da informação, isso não é diferente!

Para desenvolver o seu MAPA, primeiramente leia com bastante atenção a descrição de um cenário corporativo hipotético, onde você poderia estar envolvido como Gestor de TI, identificando principalmente os pontos onde existem riscos à segurança da informação.

Imagine que você foi contratado como Gestor de TI por uma empresa que possui diversas redes de concessionárias de veículos presentes em seis estados brasileiros. O principal motivo da sua contratação e a orientação passada pela diretoria é que o trabalho inicial do novo gestor deve ter foco em aumentar a maturidade da segurança da informação da companhia, tanto para manter os dados seguros e íntegros como elevar o nível de disponibilidade, garantindo a continuidade dos negócios em caso de falhas pontuais na infraestrutura tecnológica.

Apesar de seis unidades, a matriz que fica em Salvador possui um único Data Center centralizado onde todas as filiais se conectam via internet, diretamente e sem nenhum recurso de segurança, ao sistema principal para emitir nota fiscal, realizar compras, folha de pagamento e todos os recursos de tecnologia, pois na loja remota temos basicamente um link de internet e a rede local, mas não existem servidores. O único serviço local é uma rede sem fio que deveria permitir a mobilidade dos vendedores, mas por estar aberta os funcionários e clientes utilizam em seus equipamentos particulares para acesso à internet.

O Data Center fica no térreo de um empreendimento próprio da empresa, localizado em uma bonita área verde da cidade, com um rio magnífico que passa atrás, onde é comum em épocas de chuva ficar bem cheio. Você também foi informado de que existe um nobreak pequeno que suporte apenas poucos minutos do Data Center funcionando, o que geralmente acarreta desligamento inesperado, causando impacto não apenas na sede, mas em todas as unidades da empresa, visto que os sistemas são centralizados.

A empresa já sofreu com paralização da operação devido a um aplicativo de celular instalado em um equipamento particular na filial de São Paulo que, pela rede, se espalhou e chegou ao Data Center, criptografando os dados, e houve solicitação de resgate pelo grupo Hacker para liberar o banco de dados da empresa, que acabou sendo pago, pois a empresa não possui sistema de backup para voltar informações nesses casos, seja local ou em nuvem.

Realmente seriam muitos desafios de segurança e continuidade para um Gestor de TI, não é mesmo? Assim, para entregar essa atividade MAPA, você precisa descrever:

- Quais riscos você identifica no cenário apresentado dessa empresa? Cite ao menos 5 (cinco) riscos, explicando o porquê eles são riscos para o negócio.
- Para cada risco identificado descreva uma ou mais ações para eliminar, mitigar ou terceirizar o risco.
- Partindo do princípio de que você, como o novo Gestor de TI, fará uma Política de Segurança da Informação, descreva ao menos 3 (três) itens que você colocaria nessa política e explique por qual razão elas são importantes e os efeitos positivos que você pretende com elas.

Além das informações apresentadas, utilize os conhecimentos adquiridos no livro da disciplina, aulas conceituais e ao vivo. Fique à vontade para explorar o cenário em todas as suas possibilidades.

Atenção: você não precisa apresentar sua resposta em tópicos da forma que foram estruturados anteriormente, pois são apenas referências de perguntas que devem ser respondidas no seu MAPA.

Antes de enviar sua atividade, certifique-se de que respondeu a todas as perguntas da atividade e não esqueceu nenhum detalhe. Após o envio não são permitidas alterações. Por favor, não insista.

Orientações:
•   Plágios e cópias indevidas serão penalizadas com nota zero.
•   Não são permitidas correções parciais no decorrer do módulo, pois a interpretação da atividade também faz parte da avaliação.
•   Atenção ao prazo de entrega da atividade. Sugerimos que envie sua atividade antes do prazo final para evitar transtornos e lentidão nos servidores. Evite envio de atividade em cima do prazo.

Boa atividade!