ano de 2014
CENTRO DE EDUCAÇÃO DO PLANALTO NORTE
DEPARTAMENTO DE SISTEMAS DE INFORMAÇÃO
JOSÉ LEANDRO DE OLIVEIRA
Trabalho Final da Disciplina de
Gestão dASEGURANÇA DA INFORMAÇÃO
SÃO BENTO DO SUL – SC
2012
SUMÁRIO
1. implantar política de segurança da informação 4
2. controle de acesso da internet, pastas gerencias e descarte de documentosconfidenciais da empresa. 5
3. mudança dos servidores da empresa 5
4. corrigir vunerabilidades da rede de ataques internos e invasões externas 6
5. controle de acesso físico 6
6. reformular ocontrato de trabalho 7
CONCLUSÃO 10
Anexos 11
1) Qual é o principal problema apresentado, o que o sr. Carlos fez de errado? 11
2) Defina de forma simples as prioridades para corrigir os processos. 113) Quais processos e tecnologia devem ser implementados. 11
Referências 12
INTRODUÇÃO
Com base no estudo de caso da Empresa RBR/LTDA, o presente trabalho irá expor a normatização dos processosda empresa RBR com base na norma NBR ISO/IEC 27002, a fim de, corrigir os processos e as falhas na segurança da informação.
DESENVOLVIMENTO
Um dos principais problemas da empresa RBR que foiconstatado é que ela não possui uma política de segurança da informação, sendo assim o primeiro passo será a implantação da política de segurança. Dentre outras falhas de segurança identificadas naempresa podemos destacar:
* O livre acesso da internet pelos funcionários.
* Os servidores da empresa estão em local inadequado.
* O acesso às pastas gerenciais da empresa possuem livre acessopara todos os funcionários.
* Documentos confidenciais da empresa são descartados no lixo comum.
* Não há controle de acesso físico, não há políticas punitivas por infrações e não existeclausulas no contrato de trabalho dos funcionários sobre as penalidades sobre o uso de propriedade intelectual.
1. implantar política de segurança da informação
Segunda a norma NBR ISO/IEC