N1- modulo melhores praticas de SI - Passei direto

•

UAM

0

Fabricio Alexander

27/10/2021

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você também pode ser Premium ajudando estudantes

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você também pode ser Premium ajudando estudantes

E aí, curtiu este material?

Ajude a incentivar outros estudantes a melhorar o conteúdo

Gostou desse material? Compartilhe! 🧡

Gestão de Segurança da Informação

13.439 Materiais compartilhados

Baixe o app para aproveitar ainda mais

Leia os materiais offline, sem usar a internet. Além de vários outros recursos!

Prévia do material em texto

Módulo POS0858 NORMAS E MELHORES PRÁTICAS DE SEGURANÇA DA INFORMAÇÃO PG1215-212-5 - 202122.ead-18978.01
Resolução do Caso n1
Introdução
A Empresa IBH e sua rede de hospitais não segue práticas e normas internacionais de tratamento de dados e recursos de informática como a ISO27000, LGPD, metodologia de governança como COBIT e ITIL.
Desenvolvimento
Neste caso, faria um checklist e auditoria detalhada de toda a Infraestrutura, relacionando links de internet, servidores, inventario de máquinas e sistemas. Implantaria links dedicados e uma infraestrutura certificada e padrão, com FIREWALL da rede e via hardware com switch-core como Mikrotik ou Cisco, interligando os switchs e roteadores, com registros de eventos Logs e relatórios da rede usando um CRM como Grafana, Zabbix etc...
Implantação de Antivírus corporativo nos Servidores e nas estações de trabalho de toda a empresa e também a implantação de gestão de usuários e pastas de rede Active Directory e uma Central de HELPDESK para dúvidas, chamados e incidentes.
Padronização de equipamentos, juntamente com o controle de ativos, inventariado e registros de funcionários por equipamento.
Criação ou melhorias no sistema ERP da Empresa, precisaríamos do mesmo para interligar as demais áreas (SAP, PROTHEUS etc.) e ter controle e registros.
Auditoria interna e externa entre os setores de Administrativos, para captar processos e rotinas das áreas, juntamente com suas documentações riscos;.
Após à análise crítica seria criado à Política de segurança da Informação, do qual todos os funcionários deveram estar ciente, tendo validade jurídica e do Recursos humanos com as devidas punições e critérios de acordo com a política interna.
Na documentação da PSI , teríamos documentos como Termo de compromisso de equipamentos de TI, do qual teríamos registros de equipamentos e inventariado. O Termo de Confidencialidade de dados, seria feito juntamente com a integração de novos funcionários e retroativo para os demais, nele colocaria as melhores práticas com base na ISO27000 e LGPD.
Implantação de treinamentos de segurança da Informação periodicamente.
Conclusão
Com essa série de implantações, procedimento e documentações iriamos padronizar a empresa e mitigar uma série de riscos de vulnerabilidade. Sendo assim em conformidade com a ISO27001/2 .