Baixe o app para aproveitar ainda mais
Prévia do material em texto
Atividade VI – Implementação de controles Acesse a ISO 27002 usando o Proxy disponível pela UNISINOS e escolha uma das seções de controles listadas abaixo. Selecionada a seção de controles, elabore um documento descrendo a implementação dos controles abordados na seção na infraestrutura da Patagon Comércio Eletrônico. É importante que você descreva os processos que serão implementados, detalhando questões técnicas de cada processo, como as ferramentas utilizadas. 6 – Organização da segurança da informação; 7 – Segurança em recursos humanos; 8 – Gestão de ativos; 9 – Controle de acesso; 12 – Segurança nas operações; 13 – Segurança nas comunicações. 16 – Gestão de incidentes de segurança da informação Introdução Este documento tem como finalidade normatizar o atendimento aos incidentes em redes de computadores pertencentes á empresa Patagon Ltda. Toma como base as diretrizes da ISSO 27002, item 16 – Gestão de incidentes de segurança da informação Objetivo: Assegurar um enfoque consistente e efetivo para gerenciar os incidentes de segurança da informação, incluindo a comunicação sobre fragilidades e eventos de segurança da informação. Ponto de contato para notificação e detecção de incidentes de segurança: O ponto de contato único para notificação ou detecção de incidentes de segurança será o email institucional segurança@patagon.com.br . Mecanismo de notificação: Tratamento dos incidentes – pessoal capacitado e competente para fazer o tratamento dos incidentes ,contatos apropriados com as autoridades, grupos externos ou fóruns que tratem questões relativas. Procedimento de notificação: Qualquer funcionário ou parte externa tem responsabilidade de notificar qualquer evento que afete a segurança da informação o mais rápido possível ao ponto de contato e também de notificar as fragilidades de segurança observadas, ou suspeitas, no sistema ou serviços. A comunicação dos incidentes ou fragilidades deve ocorrer unicamente pelo email segurança@patagon.com.br Para a composição das notificações, deve ser observado o que segue: - Assunto: fazer constar o “nome da seção” e “tipo do incidente” - Destinatário: segurança@patagon.com.br - CC: eventualmente, podem ser copiados outros envolvidos no incidente. - Corpo da notificação: descrever sucintamente o incidente ocorrido, atentando para a correção das informações, tais como: pessoas ou serviços de rede envolvidos; time zone; registros de log; cronologia dos acontecimentos; ações adotadas; outros detalhes técnicos e incidentes correlacionados. - Anexos: Deverão ser anexadas as informações que facilitem a análise e a resposta ao incidente, tais como: logs de servidores e/ou serviços, cabeçalho de mensagens, código malicioso, etc. É importante anexar as evidências ao e-mail para que a análise e classificação do incidente ocorram corretamente. Avaliação e decisão dos eventos de segurança da informação: O recebimento de informações de incidentes permitirá a atuação como ponto central para coordenação de soluções dos problemas decorrentes, por meio da coleta de atividades e incidentes reportados, análise das informações e correlação decorrente no âmbito da empresa. As informações podem ser utilizadas também para determinar tendências e padrões de atividades de ataques e para recomendar estratégias de prevenção adequadas. A análise de incidentes consiste em examinar todas as informações disponíveis sobre o incidente, incluindo artefatos e outras evidências relacionadas ao evento. O propósito da análise é identificar o escopo do incidente, sua extensão, sua natureza e prejuízos causados, além de propor estratégias de contenção e recuperação. A equipe de análise irá classificar o incidente, ameaça ou fragilidade e atuar na solução do problema de acordo com sua classificação. Considera-se incidente de segurança qualquer evento adverso, confirmado ou sob suspeita, relacionado á segurança dos sistemas de computação ou das redes de computadores. Aprendendo com os incidentes de segurança da informação A Patagon deverá coordenar as ações entre os envolvidos em um incidente, o que pode incluir redes e outros agentes externos ao seu âmbito de atuação. O processo de coordenação envolve a coleta de informações de contato, a notificação dos responsáveis pelas redes, computadores ou sistemas que possam estar envolvidos ou comprometidos e a geração de indicadores e estatísticas relativas aos incidentes. O setor responsável pela coordenação deverá disseminar informações relativas a novos ataques ou tendências de ataques observadas pelos analistas. Esses alertas serão baseados nas notificações recebidas ou em incidentes tratados, nestes alertas, poderão acrescentar recomendações específicas para evitar novos incidentes. Porto Alegre, 13 de abril de 2021 ____________________________ Coordenadoria de Segurança Patagon
Compartilhar