Análise de vunerabilidade
Aluno 1: Julio Cesar Araujo Cardoso
Aluno 2: Pablo Henrique
Aluno 3: Victor Matheus Canário
1 Apresentação da empresa e metodologia O estudo de caso foi realizado na empresa Mercado São Mateus, situado à Rua Freitas Mello, N0 123, Bairro Jardim Alcântara, nesta cidade, é uma empresa que esta há mais de 6 anos no mercado prestando serviços na área vendas de produtos de consumo doméstico no varejo.
Foram coletadas, a partir de questionários em conformidade com a norma ISO/IEC 17799.
1.1 Questionários Conforme acompanhamento do dia a dia de trabalho da empresa em conjunto com seus objetivos para Segurança da Informação foi elaborado questionários direcionados aos funcionários e a gerência.
Cada questionário (Anexos A e B) constitui de questões diretamente em conformidade com a norma ISO/IEC 17799.
1.2 Objetivos
O objetivo deste estudo é avaliar os pontos fracos de segurança e elaborar estratégias para solução de possíveis falhas como: vazamento de informação, roubo, desastres naturais, incêndios ou inundações. 1.3 Etapas
Para uma elaboração do projeto realizou-se seguintes etapas:
Avaliação do estado atual de segurança da empresa;
Verificar o conhecimento dos funcionários das normas;
Fornecer estratégias para solução dos problemas encontrados.
2 Análise de riscos
Os requisitos de segurança da informação são identificados por meio de uma análise/avaliação sistemática dos riscos de segurança da informação. Os gastos com os controles precisam ser balanceados de acordo com os danos causados aos negócios gerados pelas potenciais falhas na segurança da informação. Os resultados da análise/avaliação de riscos ajudarão a direcionar e a determinar as ações gerenciais apropriadas e as prioridades para o gerenciamento dos riscos da segurança da informação, e para a implementação dos controles selecionados para a proteção contra estes riscos. Convém que a análise/avaliação de riscos seja repetida