SEGURANÇA E AUDITORIA DE SISTEMAS
Entre em contato com a nossa equipe que vamos assessorar com esse trabalho
Mais de 10 anos no mercado acadêmico
CONTATO
Entre em contato com a nossa equipe que vamos assessorar com esse trabalho
(15)98170-8778Tele gram.:( 15) 98170-8778 -
E-MAIL: Mvf5system@gmail.com
Para
desenvolver o seu MAPA, primeiramente leia com bastante atenção a descrição de
um cenário corporativo hipotético, onde você poderia estar envolvido como
Especialista em Segurança, identificando os pontos onde existem riscos aos
ativos de TI.
Imagine
que você foi contratado como especialista em segurança por uma empresa que atua
na área de Gestão de Logística e que possui filiais em todas as unidades da
federação. O principal motivo da sua contratação e direcionamento fornecido
pela direção da empresa, é a avaliação e melhoria no processo de escolha dos
membros do conselho diretor.
Essa
grande empresa, estabeleceu um processo eletrônico para votação, utilizando um
equipamento específico para isso, com um software embarcado, que possui um
funcionamento off-line, na maior parte do tempo, mas que
necessita de atualizações de firmware e
base de dados antes do início do processo de escolha dos representantes.
A orientação
passada pela presidência da empresa, é reforçar os procedimentos de segurança
da informação nesse processo, objetivando aumentar a maturidade do mesmo, tanto
para manter os dados seguros e íntegros como elevar o nível de disponibilidade,
garantindo a continuidade dos negócios em caso de falhas pontuais na
infraestrutura tecnológica.
A
matriz da empresa fica em São Paulo e realiza a distribuição dos equipamentos
pelo país, consolidando a leitura desses terminais em um único Data Center
centralizado, onde todas as filiais se conectam via internet, diretamente e sem
nenhum recurso de segurança, ao sistema principal para enviar os dados da
votação. O único serviço local é uma rede cabeada que deve possuir acesso
dedicado, mas por estar aberta os funcionários e clientes utilizam em seus
equipamentos particulares para acesso à internet.
O Data
Center que totaliza esses votos fica no térreo de um empreendimento próprio da
empresa, localizado em uma região próxima ao Rio Pinheiros, onde é comum em
épocas de chuva ficar bem cheio. Você também foi informado de que existe um
nobreak pequeno que suporte apenas poucos minutos do Data Center funcionando, o
que geralmente acarreta desligamento inesperado, causando impacto não apenas na
sede, mas em todas as unidades da empresa, visto que os sistemas necessitam
enviar as informações para matriz.
A
empresa já sofreu questionamentos pelo setor de compliance, pois
alguns resultados que chegaram à totalização pareceram inconsistentes, o que
gerou uma desconfiança geral sobre o processo. Para completar, um equipamento
particular conectado na filial de Recife, possuía uma aplicação maliciosa que
se espalhou pela rede, criptografando os dados sensíveis da empresa. Houve
solicitação de resgate pelo grupo Hacker para liberar as informações
criptografadas, que acabou sendo pago, pois a empresa não possui sistema de
backup para voltar informações nesses casos, seja local ou em nuvem.
Realmente
seriam muitos desafios de segurança e continuidade para um Especialista em
Segurança, não é mesmo? Assim, para entregar essa atividade MAPA, você precisa
descrever:
1 -
Quais riscos você identifica no cenário apresentado dessa empresa? Cite ao
menos 5 (cinco) riscos, explicando o porque eles são riscos para o negócio.
2 -
Para cada risco identificado descreva uma ou mais ações para eliminar, mitigar
ou terceirizar o risco.
3 -
Partindo do princípio de que você, Especialista em Segurança, poderá contribuir
com melhorias na Política de Segurança da Informação, descreva ao menos 3
(três) itens que você vai sugerir e explique por qual razão elas são
importantes e os efeitos positivos que você pretende com elas.
Além
das informações apresentadas, utilize os conhecimentos adquiridos no livro da
disciplina, aulas conceituais e ao vivo. Fique à vontade para explorar o
cenário em todas as suas possibilidades.
IMPORTANTE:
1. Acesse o link com um vídeo tutorial para ajudá-lo nesse
processo de criação e desenvolvimento. O acesso deverá ser realizado em:
Materiais >> Material da Disciplina ou no Fórum Interativo.
2. Disserte a respeito do tema, seguindo como roteiro os tópicos
elencados anteriormente.
3. A entrega deve ser feita exclusivamente por meio do Template
de entrega da atividade MAPA disponível no material da disciplina.
4. Antes de enviar sua atividade, certifique-se de que respondeu
a todas as perguntas e realize uma cuidadosa correção ortográfica.
5. Após o envio não são permitas alterações, ou modificações.
Logo, você tem apenas uma chance de enviar o arquivo corretamente. Revise bem
antes de enviar!
6. Lembre-se que evidências de cópias de materiais, incluindo de
outros acadêmicos, sem devidas referências serão inquestionavelmente zeradas.
As citações e referências, mesmo que do livro da disciplina, devem ser
realizadas conforme normas da Instituição de Ensino.
7. Não são permitidas correções parciais no decorrer do módulo,
ou seja, o famoso: “professor veja se minha atividade está certa?”. Isso
invalida seu processo avaliativo. Lembre-se que a interpretação da atividade
também faz parte da avaliação.
8. Procure sanar suas dúvidas junto a mediação em tempo hábil
sobre o conteúdo exigido na atividade, de modo que consiga realizar sua
participação.
9. Atenção ao prazo de entrega, evite envio de atividade em cima
do prazo. Você pode ter algum problema com internet, computador, software, etc.
e os prazos não serão flexibilizados, mesmo em caso de comprovação.
Bons estudos!
0 comentários:
Postar um comentário