Atividade de Sistema de gestão de segurança

Prévia do material em texto

Sistema de gestão de segurança da informação
A empresa SIST TECNOLOGIA está fazendo o levantamento das estratégias que a empresa CONSULTE Service implementará de acordo com a política e seus objetivos. Descreva os requisitos necessários para estabelecer o SGSI nas etapas de definição do escopo e de definição da política da CONSULTE Service.
· Verificação de riscos e ameaças. 
· Identificação dos pontos vulneráveis.
· Ação para eliminação de riscos.
· Politicas de segurança e acesso.
 Como a eficiência poderia ser avaliada pela empresa SIST TECNOLOGIA na etapa de monitoramento e análise crítica do SGSI após a implantação do sistema na empresa CONSULTE Service? Justifique sua resposta.
· Monitorando se todos os requisitos básicos estão sendo atendidos. Se a hierarquia de acessos e políticas está sendo respeitada e se existem falhas internas, via forma humana ou artificial(máquinas).
 
Para que a implantação do SGSI na empresa CONSULTE Service tenha sucesso, garanta a melhoria contínua e atinja os objetivos definidos pela empresa, quais as ações devem ser tomadas? Justifique sua resposta.
· Revisão das políticas, controles de acesso e permissionamento. Disponibilidade de dados. 
· Vulnerabilidade de máquinas, verificação de firewall, antivírus e demais formas de segurança.
· Verificação de portas abertas e seus motivos.