MBA – Arquitetura de Soluções / SEGURANÇA DA INFORMAÇÃO

Instruções para o trabalho de avaliação da disciplina

Análise dos riscos de segurança da informação da empresa TOPABC

Instruções:

1. Analisar a matriz de ameaças e vulnerabilidades na tabela abaixo. Veja as “situações encontradas” numeradas de 1 a 30.
1.1. Para cada “situação encontrada” apresentada na matriz descrever o impacto ou o risco.
1.2. Identificar a seção de controle (ou seções de controle) da norma ISO 27002 que se aplica (ou que se aplicam) à situação apresentada
Exemplo:. Seção: 5 - Política de segurança Objetivo: 5.1.1 – Documento da política de segurança
1.3. Estimar o nível de risco de acordo com os critérios ALTO, MEDIO e BAIXO (qualitativamente)
2. Contabilizar todas as linhas da matriz usando como critério os nomes das seções de controle da ISO 27002 identificadas
Exemplo: Controle de Acesso (x), Segurança Física (y), Gestão de ativos (z), etc.
3. Analisar os resultados e descrever as recomendações e as conclusões finais da análise de riscos de segurança da informação;
4. Utilizar a apostila do curso para consultar a norma ISO 27002 (17799:2005) no apêndice;
5. Trabalho deverá ser elaborado em grupo;
6. Entregar tudo em um único arquivo no portal com capa de rosto identificando os componentes do grupo. (não enviar por e-mail)
7. É importante destacar a importância da análise sobre o resultado da análise durante a finalização, das conclusões e recomendações do grupo.

PLANO DE SEGURANÇA DA INFORMAÇÃO
EMPRESA TOPABC
ANALISE DE SEGURANÇA - MATRIZ DE AMEAÇAS E VULNERABILIDADES

Item Situação Encontrada Impactos ou Riscos Nome da Seção (ou Seções) de Controle ISO 27002 Nível de Risco
(ALTO, MÉDIO, BAIXO)
1 Verificou-se que as alterações nas tabelas de roteamento da rede não evidenciam nenhuma autorização formal. Não estão disponíveis solicitações para mudanças na rede de modo a justificar essas alterações
2 Uma instrução publicada