Faculdade de Tecnologia Senac Goiás. Projeto Integrador ATIVOS CRÍTICOS

Tamanho: px

Começar a partir da página:

Download "Faculdade de Tecnologia Senac Goiás. Projeto Integrador ATIVOS CRÍTICOS"

Luiz Henrique Barbosa da Conceição
5 Há anos
Visualizações:

1 Faculdade de Tecnologia Senac Goiás Projeto Integrador ATIVOS CRÍTICOS Gestão da Tecnologia da Informação Alunos: Edu Rodrigues, Higor Rocha, Matheus Feitosa, Luís Henrique 5 Módulo

2 ATIVOS CRÍTICOS Este documento tem como proposta, apresentar o levantamento dos ativos críticos para o sucesso do negócio. Identificando seus riscos inerentes e estabelecendo medidas para controlar os riscos. Foram levantados os ativos existentes na organização e divididos em 4 (quatro) tipos: Software, hardware, suprimentos e pessoas. LEVANTAMENTO DE ATIVOS E TIPOS DE ATIVOS Tipos de Ativos Ativo Software Hardware Suprimentos Pessoas Sistema operacional Aplicativos Comercias Banco de Dados PCs Computadores-Notebook Impressora Switch Nobreaks Cartucho de Tinta Mouse Teclado Cabo de Rede. efetivos; Estagiários Menores Aprendizes; Terceirizados Ao observar os ativos e seus tipos, foi feito um levantamento contendo as ameaçam que afetavam esse ativo, sua vulnerabilidade e onde seria impactado caso essas viessem a ocorrer. LEVANTAMENTO DE AMEAÇAS, VULNERABILIDADE E IMPACTO Ativo Vulnerabilidade Ameaças Impactos Indisponibilidade, Sistema Bug(Erro) perda da informação, operacional retrabalho Aplicativos Comercias Erro humano Configurações incorretas, Ambientes desprotegidos ou desonestos, falta de treinamento Desastres naturais, Infecção por vírus, worms, e outras pragas digitais.

3 Computadores PCs Cartucho de Tinta Mouse Banco de Dados Nobreaks Switch Computadores Notebooks Impressoras Teclado efetivos; Estagiários; Menores Aprendizes; Terceirizados; Roubo Má configuração Falha do Servidor Configurações incorretas, Ambientes desprotegidos Configurações incorretas, Ambientes desprotegidos Ausência de treinamento adequado sobre segurança; desonestos. Invasão por hackers fornecimento. Falha humana; dados e informações; Falta de confiabilidade; Problemas de engenharia social; serviço. recursos Vazamento de informações estratégicas; Perda definitiva de informações; Perdas financeiras; recursos;

4 Cabo de rede Má configuração fornecimento. Após criar o levantamento contendo os impactos, pôde classificar esses e calcular a probabilidade de ocorrência. Riscos são calculados a partir da relação entre impacto e probabilidade de ocorrência. Em nossa classificação a faixa de valores para o risco é de 0 nenhum risco, 5 muito baixo, 10 baixo, 15 médio, 20 alto e 25 altíssimo. QUALIFICAÇÃO DOS RISCOS Ativo Classificação do Probabilidade de Impacto Ocorrer Sistema operacional Médio 10% Aplicativos Comercias Alto 70% Altíssimo 50% Baixo PCs 10% Cartucho de Tinta Muito Baixo 10% Mouse Muito Baixo 5% Banco de Dados Altíssimo 50% No-breaks Baixo 21% Switch Alto 40% Médio 10% Notebooks Impressoras Médio 20% Teclado Muito Baixo 10% efetivos; Estagiários; Menores Aprendizes; Terceirizados; Altíssimo 70% Cabo de rede Alto 70% Por fim foi criado uma tabela onde se mostra os ativos, suas ameaças e as medidas que devem ser adotadas para que se evite essas mesmas. Possui também a descrição da medida de controle, a qual contém detalhes sobre a maneira que vem a ser a prevenção, monitoramento ou orientação. MEDIDAS DE CONTROLE AOS RISCOS Ativo Ameaças Medidas de Controle Descrição

5 Sistema operacional Aplicativos Comercias PCs Cartucho de Tinta Mouse Indisponibilidade, perda da informação, retrabalho ou desonestos, falta de treinamento Desastres naturais, Infecção por vírus, worms, e outras pragas digitais. Falhas desonesto Banco de Dados Invasão por hackers Nobreaks Switch Notebooks fornecimento. Falhas Falhas Monitoramento e Orientação., Monitoramento e Orientação. backups, criptografia e controle de acesso de usuários. treinamentos e palestras; Controlar acessos de acordo com o nível do usuário. backups, controle de patrimônio, backups, ferramentas de gerenciamento de rede, firewall. backups e impressoras. Trabalho. backups e perdas; Trabalho. Utilização de ferramentas de gerenciamento de rede. Trabalho;

6 Impressoras Teclado efetivos; Estagiários; Menores Aprendizes; Terceirizados; Cabo de rede Falhas Falha humana; Roubo de dados e informações; Falta de confiabilidade; Problemas de engenharia social; Falhas no fornecimento. Monitoramento e Orientação backups e impressoras; Contratação de Trabalho. treinamentos e palestras; Controlar acessos de acordo com o nível do usuário. Utilização de ferramentas de gerenciamento de rede.

Documentos relacionados

PLANO DE INFORMÁTICA

PLANO DE INFORMÁTICA ITAPEVI 2019 1 PLANO DE INFORMÁTICA REGULAMENTO E SEGURANÇA NA TECNOLOGIA DE COMUNICAÇÃO E/OU INFORMAÇÃO Independente da área de atuação de um bom profissional nos dias atuais a FAEESP