Created: 2012-01-18 21:30

Updated: 2012-01-18 21:30

Este documento foi apresentado como trabalho de conclusão do curso de pós-graduação em Segurança da Informação realizado em 2009.

Ele apresenta um plano de segurança para uma empresa fictícia, tratando de vários aspectos relacionados à SI e que devem ser considerados quando da implementação de um plano de SI corporativo.

Veja o resumo do trabalho:

"Este trabalho de conclusão de curso apresenta como a segurança da informação muitas vezes é negligenciada pelas organizações até a ocorrência de incidentes graves, quando então são tomadas medidas para evitá-los. Apresenta as dificuldades em manter seguras as informações e demonstra que a segurança da informação é um processo cíclico, que deve ser mantido e atualizado permanentemente. Apresentamos o cenário de uma empresa envolvida num desses incidentes e que teve informações confidenciais do projeto de um novo produto descobertos no equipamento de um funcionário e que possivelmente foram enviadas para um concorrente. Este incidente provocou prejuízos financeiros diretos, o comprometimento de vendas futuras e a imagem da empresa. Diante de tal situação e da sensação de fragilidade, a empresa contratou os serviços de um CSO que definiu uma metodologia de análise de riscos, identificou os principais processos da empresa e os ativos envolvidos, realizou a análise de riscos inicial e apresentou para a presidência as vulnerabilidades, o impacto para o negócio e os custos envolvidos na sua mitigação e/ou controle. Concomitantemente à análise de riscos inicial iniciou-se o processo de criação das políticas de segurança da informação, procedimentos, plano de continuidade dos negócios, treinamento de colaboradores e o plano de gestão da segurança. Após aprovação pela presidência, diversos controles foram implementados, e uma nova análise de riscos realizada. As informações foram disponibilizadas para os executivos compararem os resultados e a evolução do serviço realizado."

Interessou? Leia na íntegra aqui.

Sds,

Marião