PIM VIII SISTEMA DA INFORMAÇÃO

UNIVERSIDADE PAULISTA 
 
 
 
 
 
 
 
 
FULANO DE TAL - 0123456 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
PIM –PROJETO INTEGRADO MULTIDICIPLINAR: 
 
SISTEMAS DE SEGURANÇA - UNIP 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
SÃO PAULO 2021 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
FULANO DE TAL 
 
 
 
PIM –PROJETO INTEGRADO MULTIDICIPLINAR: 
 
SEGURANÇA DA INFORMAÇÃO - UNIP 
 
 
 
 
 
Trabalho para a conclusão do bimestre, requisito parcial na 
obtenção do título de graduação em segurança da Informação 
apresentado à Universidade Paulista – UNIP. 
 
 
 
 
Orientador: Prof. BELTRANO DA SILVA 
 
 
 
 
 
 
 
São Paulo 2021 
 
RESUMO 
 
 
 
 
O desenvolvimento deste projeto será elaborado uma clinica médica fictícia 
onde terá o principal objetivo buscar o entendimento de mapeamento dos riscos que 
ameaçam esse tipo de setor, propondo medidas preventivas de ação aos riscos e 
ameaças encontradas, no desenrolar da ação será analizado e proposto um método 
de forense computacional na simulação de um vazamento de informação devido a 
um furto cibernético, a empresa ficticia terá todos os prontuários médicos 
alimentados, acessados e armazenados em uma plataforma em núvem da Amazon 
ao mesmo tempo que o contrato de fornecimento não foi previsto nenhum 
contigenciamento fora dos padrões estabelecidos pela fornecedora, será proposto a 
documentação descrevendo a proposta de medidas que serão tomadas na 
prevenção, identificação e recuperação por meio de um plano de continuidade de 
negócios, também serão mapeados os princípais riscos a segurança da informação 
no ambiente do cliente onde estão sendo manipuladas e armazenadas as 
informações de prontuários médicos com isso identificando todas as possíveis 
vulnerabilidades, o projeto foi desenvolvido com base em todos os fundamentos e 
conhecimentos adquiridos em disciplinas de Computação Forense, Gestão e Análise 
de Riscos, e Desastre, Recuperação e Gestão de Continuidade de Negócios, sendo 
o alicerce no desenvolvimento desse projeto. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Palavras-Chaves: Computação Forense, Gestão, Análise de Riscos, 
Desastre, Recuperação, Continuidade do Negócio, Ameaças.
 
ABSTRACT 
 
 
 
 
 
The development of this project will be a fictitious medical clinic where the 
main objective will be to seek the understanding of mapping the risks that threaten 
this type of sector, proposing preventive action measures against the risks and 
threats found, in the course of the action, a computational forensics method will be 
analyzed and proposed to simulate an information leak due to cyber theft, the 
fictitious company will have all medical records fed, accessed and stored on an 
Amazon cloud platform at the same time that the supply contract has not foreseen 
any contingency outside the standards established by the supplier, documentation 
will be proposed describing the proposed measures that will be taken in prevention, 
identification and recovery through a business continuity plan, the main risks to 
information security in the client's environment will also be mapped, where the 
information from medical records is being manipulated and stored, thereby identifying 
all possible vulnerabilities, the project was developed based on all the fundamentals 
and knowledge acquired in the disciplines of Computer Forensics, Risk Management 
and Analysis, and Disaster, Recovery and Business Continuity Management, being 
the foundation in the development of this project. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Keywords: Computer Forensics, Management, Risk Analysis, Disaster, 
Recovery, Business Continuity, Threats.
 
SUMÁRIO 
 
 
 
1 INTRODUÇÃO ...................................................................................................... 8
2 METODOLOGIA – Desenvolvimento do Projeto ................................................... 9
3 Monitorar os Riscos ............................................................................................ 10
 3.1 Mapeamento dos Risco................................................................................11
4 Aplicação do Método de Computação Forense .................................................. 12
 4.1 Manipulação de evidências......................................................................... 12
 4.2 Comparação de Hash .................................................................................... 12
 4.3 Preservação das Evidências ......................................................................... 13
5 Análise Criptográfica.............................................................................................. 14
5.1 Quebra de senha do Windows ....................................................................14
6 Análise de Malwares identificados ..............................................................15
7 Gestão da Continuidade de Negócios ....................................................... 16
7.1 Etapas do plano de Continuidade de Negócios ........................................ 17
7.2 Determinar o tempo de inatividade aceitável para cada atividade crítica... 18
8 Criando o plano de Ação e Recuperação de Desastres ............................ 18
9 Conclusão do Projeto ................................................................................. 19
10 REFERÊNCIAS BIBLIOGRÁFICAS ........................................................... 20
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
8 
 
 
 
 
 
1 INTRODUÇÃO 
 
 
O projeto trata se de uma empresa fictícia no setor de saúde, uma clinica 
médica que atualmente utiliza a plataforma de armazenamento em nuvém da 
Amazon, atualmente ela oferece um espaço de 10GB gratuito, porém a plataforma 
possui recursos limitados se comparado com o rival Google Drive, com poucos 
serviços integrados e possibilidades reduzidas de compartilhamento e documentos 
colaborativos. 
A empresa citada, clínica médica que por meio de um plano de continuidade 
de negócio será proposto medidas a serem adotadas após o mapeamento dos 
possíveis riscos que envolvem o negócio. 
Em tempos de uma pândemia global a Gestão e Análise de Riscos em uma 
organização acaba por se tornar vital para sobrevivência da empresa, identificar, 
monitorar e fazer gestão e análise de riscos de maneira eficaz fará toda a diferença 
no resultado final da empresa, a gestão e análise de riscos nada mais é que um 
processo de identificação, avaliação e controle de ameaças ao capital e lucro da 
empresa. 
Qualquer empresa que não tenha um plano pré desenvolvido para enfrentar 
qualquer situação de crise não conseguirá passar por ela, por esse motivo a 
necessidade da Continuidade do Negócio se faz tão importante, o conhecimento, 
desenvolvimento e sua composição são fundamentais para a sobrevivência da 
empresa em momentos de crise. 
 
 
 
 
 
 
 
 
 
 
9 
 
 
 
2 Metodologia - Desenvolvimento do Projeto 
 
 
Tipo de pesquisa: O trabalho realizado a seguir é de natureza qualitativa e 
acadêmica. 
 
Dados a serem obtidos: 
 Baseado no conhecimento adquirido na disciplina de 
Desastre, Recuperação e Gestão da Continuidade do Negócio a preparação 
para emergências não é mais uma preocupação de empresas localizadas 
em áreas propensas a terremotos ou tornados, a preparação agora leva em 
consideração desastres provocados pelo homem, como ataques 
cibernéticos, ataques terroristas, crises politicas, crises financeiras, além de 
pandemias e desastres naturais, por esses motivos se dá a necessidade de 
um planejamento. 
 
 Baseado no conhecimento adquirido na disciplina de 
Computação Forense será exemplificado o conjunto de praticas adotadas 
para a preservação,