MBA – Engenharia de Software Orientada a Serviços
Instruções para trabalho de avaliação da disciplina: SEGURANÇA DA INFORMAÇÃO

Instruções:

1. Analisar a matriz de ameaças e vulnerabilidades na tabela abaixo. Veja as “situações encontradas” numeradas de 1 a 30.
1.1. Para cada “situação encontrada” apresentada:
1.2. Descrever os possíveis impactos e riscos;
1.3. Identificar a seção de controle (ou seções de controle) da norma ISO 27002 que se aplica (ou se aplicam) à situação descrita.
Exemplo:. Seção: 5 - Política de segurança Objetivo: 5.1.1 – Documento da política de segurança
1.4. Estimar o nível de risco de acordo com os critérios ALTO, MEDIO e BAIXO (qualitativamente)
2. Contabilizar todas as linhas da matriz usando como critério os nomes das seções de controle da ISO 27002 . Exemplo: Controle de Acesso (x), Segurança Física (y), Gestão de ativos (z), etc.
3. Analisar o resultado e escrever os comentários, as recomendações e as conclusões finais do Plano de Segurança;
4. Utilizar a apostila para consultar a norma ISO 27002 (17799:2005) no apêndice;
5. Trabalho deverá ser elaborado em grupo;
6. Entregar tudo em um único arquivo no portal com capa de rosto identificando os componentes do grupo. (não enviar por e-mail)
7. É importante destacar a importância da análise sobre o resultado do planejamento durante a finalização das conclusões e recomendações do grupo.
PLANO DE SEGURANÇA DA INFORMAÇÃO
EMPRESA TOPABC
SITUAÇÃO ATUAL - MATRIZ DE AMEAÇAS E VULNERABILIDADES

Item
Situação Encontrada
Impactos
e
Riscos
Nome da Seção (ou Seções) de Controle ISO 27002
Nível de Risco
(ALTO, MÉDIO, BAIXO)
1
Verificou-se que as alterações nas tabelas de roteamento da rede não evidenciam nenhuma autorização formal. Não estão disponíveis solicitações para mudanças na rede de modo a justificar essas alterações
Possível alteração das rotas de encaminhamento, podendo levar a um domínio malícioso para instalação de virus por exemplo
10.6