MBA – Engenharia de Software Orientada a Serviços
Instruções para trabalho de avaliação da disciplina: SEGURANÇA DA INFORMAÇÃO

Alunos RM

Elder Junio Camara - 44411
Jonas Almeida Cezar - 44157
Guilherme Ayusso Guimarães - 44156

Instruções:

1. Analisar a matriz de ameaças e vulnerabilidades na tabela abaixo. Veja as “situações encontradas” numeradas de 1 a 30.

1. Para cada “situação encontrada” apresentada:

2. Descrever os possíveis impactos e riscos;

3. Identificar a seção de controle (ou seções de controle) da norma ISO 27002 que se aplica (ou se aplicam) à situação descrita.

Exemplo:. Seção: 5 - Política de segurança

Objetivo: 5.1.1 – Documento da política de segurança

4. Estimar o nível de risco de acordo com os critérios ALTO, MEDIO e BAIXO (qualitativamente)

2. Contabilizar todas as linhas da matriz usando como critério os nomes das seções de controle da ISO 27002 . Exemplo: Controle de Acesso (x), Segurança Física (y), Gestão de ativos (z), etc.

3. Analisar o resultado e escrever os comentários, as recomendações e as conclusões finais do Plano de Segurança;

4. Utilizar a apostila para consultar a norma ISO 27002 (17799:2005) no apêndice;

5. Trabalho deverá ser elaborado em grupo;

6. Entregar tudo em um único arquivo no portal com capa de rosto identificando os componentes do grupo. (não enviar por e-mail)

7. É importante destacar a importância da análise sobre o resultado do planejamento durante a finalização das conclusões e recomendações do grupo.

PLANO DE SEGURANÇA DA INFORMAÇÃO
EMPRESA TOPABC
SITUAÇÃO ATUAL - MATRIZ DE AMEAÇAS E VULNERABILIDADES

|Item |Situação Encontrada |Impactos |Nome da Seção (ou Seções) de Controle ISO 27002 |Nível de Risco |
| |