Gestão da segurança da informação
CENTRO DE EDUCAÇÃO DO PLANALTO NORTE
DEPARTAMENTO DE SISTEMAS DE INFORMAÇÃO
JOSÉ LEANDRO DE OLIVEIRA
Trabalho Final da Disciplina de
Gestão dA
SEGURANÇA DA INFORMAÇÃO
SÃO BENTO DO SUL – SC
2012
SUMÁRIO
1. implantar política de segurança da informação 4
2. controle de acesso da internet, pastas gerencias e descarte de documentos confidenciais da empresa. 5
3. mudança dos servidores da empresa 5
4. corrigir vunerabilidades da rede de ataques internos e invasões externas 6
5. controle de acesso físico 6
6. reformular o contrato de trabalho 7
CONCLUSÃO 10
Anexos 11
1) Qual é o principal problema apresentado, o que o sr. Carlos fez de errado? 11
2) Defina de forma simples as prioridades para corrigir os processos. 11
3) Quais processos e tecnologia devem ser implementados. 11
Referências 12
INTRODUÇÃO
Com base no estudo de caso da Empresa RBR/LTDA, o presente trabalho irá expor a normatização dos processos da empresa RBR com base na norma NBR ISO/IEC 27002, a fim de, corrigir os processos e as falhas na segurança da informação.
DESENVOLVIMENTO
Um dos principais problemas da empresa RBR que foi constatado é que ela não possui uma política de segurança da informação, sendo assim o primeiro passo será a implantação da política de segurança. Dentre outras falhas de segurança identificadas na empresa podemos destacar: * O livre acesso da internet pelos funcionários. * Os servidores da empresa estão em local inadequado. * O acesso às pastas gerenciais da empresa possuem livre acesso para todos os funcionários. * Documentos confidenciais da empresa são descartados no lixo comum. * Não há controle de acesso físico, não há políticas punitivas por infrações e não existe clausulas no contrato de trabalho dos funcionários sobre as penalidades sobre o uso de propriedade intelectual. 1. implantar política de segurança da informação
Segunda a norma NBR ISO/IEC 27002,