Baixe o app para aproveitar ainda mais
Prévia do material em texto
Módulo POS0858 NORMAS E MELHORES PRÁTICAS DE SEGURANÇA DA INFORMAÇÃO PG1215-212-5 - 202122.ead-18978.01 Resolução do Caso n1 Introdução A Empresa IBH e sua rede de hospitais não segue práticas e normas internacionais de tratamento de dados e recursos de informática como a ISO27000, LGPD, metodologia de governança como COBIT e ITIL. Desenvolvimento Neste caso, faria um checklist e auditoria detalhada de toda a Infraestrutura, relacionando links de internet, servidores, inventario de máquinas e sistemas. Implantaria links dedicados e uma infraestrutura certificada e padrão, com FIREWALL da rede e via hardware com switch-core como Mikrotik ou Cisco, interligando os switchs e roteadores, com registros de eventos Logs e relatórios da rede usando um CRM como Grafana, Zabbix etc... Implantação de Antivírus corporativo nos Servidores e nas estações de trabalho de toda a empresa e também a implantação de gestão de usuários e pastas de rede Active Directory e uma Central de HELPDESK para dúvidas, chamados e incidentes. Padronização de equipamentos, juntamente com o controle de ativos, inventariado e registros de funcionários por equipamento. Criação ou melhorias no sistema ERP da Empresa, precisaríamos do mesmo para interligar as demais áreas (SAP, PROTHEUS etc.) e ter controle e registros. Auditoria interna e externa entre os setores de Administrativos, para captar processos e rotinas das áreas, juntamente com suas documentações riscos;. Após à análise crítica seria criado à Política de segurança da Informação, do qual todos os funcionários deveram estar ciente, tendo validade jurídica e do Recursos humanos com as devidas punições e critérios de acordo com a política interna. Na documentação da PSI , teríamos documentos como Termo de compromisso de equipamentos de TI, do qual teríamos registros de equipamentos e inventariado. O Termo de Confidencialidade de dados, seria feito juntamente com a integração de novos funcionários e retroativo para os demais, nele colocaria as melhores práticas com base na ISO27000 e LGPD. Implantação de treinamentos de segurança da Informação periodicamente. Conclusão Com essa série de implantações, procedimento e documentações iriamos padronizar a empresa e mitigar uma série de riscos de vulnerabilidade. Sendo assim em conformidade com a ISO27001/2 .
Compartilhar