Roteiro final plano est segurança inf v2010
287 palavras
2 páginas
ROTEIRO: PLANO SEGURANÇA DA INFORMAÇÃO1 INTRODUÇÃO
1.1 ESPECIFICAÇÃO DO PROBLEMA
1.2 OBJETIVOS
1.2.1 Objetivo Geral
1.2.2 Objetivos Específicos
1.3 JUSTIFICATIVA
1.4 FUNDAMENTAÇÃO TEÓRICA
1.5 METODOLOGIA.
1.5.1 Caracterização da pesquisa –
1.5.2 Técnica de coletas de dados –
1.5.3 Forma e análise dos dados –
1.6 OBJETO DO ESTUDO
1.6.1 Apresentação da Empresa
Segmento, abrangência de atuação, produtos/serviços, porte, data criação, missão, perfil do cliente.
2. DIAGNÓSTICO
2.1. Relatório técnico da estrutura de redes
a) Diagrama da Topologia de Rede
b) Endereçamento de rede
c) Listar os Componentes de Rede: equipamentos, computadores e cabeamento utilizados
d) Serviços de rede disponíveis
2.2. Descrição dos sistemas operacionais utilizados: versões usadas, atualizações
3. ANÁLISE
3.1 Analise de Risco
a) Análise de riscos quantitativa e qualitativa
4. ESTRATÉGIAS DE SEGURANÇA DAS INFORMAÇÕES
4.1 Etapa Conceitual
a) Classificação da Informação;
b) Políticas de Segurança;
c) Direito de Acesso (Classificação de Usuários/Recursos);
4.2 Administração de Segurança
a) Tipo de Estrutura;
b) Localização dentro da Estrutura;
c) Perfil do Profissional;
d) Ferramentas administrativas;
e) Equipe do projeto;
4.3 Acessos Lógicos e Físicos
a) Banco de Dados de segurança;
- Dados;
- Função dos usuários;
- Propriedade de Recursos;
- Nível de Permissão;
b) Estratégia de Infraestrutura;
c) Ferramenta de Segurança Técnicas;
d) Criptografia de comunicação;
e) Segurança das Estações;
f) Segurança da Rede;
g) Aspectos de segurança física;
h) Segurança dos meios de Armazenamento;
4.4. ANÁLISE DA VIABILIDADE ECONÔMICO/FINANCEIRA
5 PLANOS DE CONTINGÊNCIA
- Monitoramento e controle;
- Resposta Emergencial;
6. CONSIDERAÇÕES FINAIS (posicionar-se em relação à viabilidade do projeto, à importância da implantação das ações estratégicas e ao resultado para a empresa)