Case 1

rea: Indstria
Nicho: Ferramentaria

Gerenciamento de mdias removveis:

Para que no ocorra perca e roubo de dados causados por vrus
externos, necessrio bloquear ou precaver as principais entradas destes.
O principal modo de propagao de softwares mal-intencionados
atravs de dispositivos USB, como pen drives, HD externo e etc.
A soluo proposta para amenizar o problema seria a compra de um
antivrus de qualidade, como o Norton e Kaspersky, com o objetivo principal de
bloquear portas e verificar todos os arquivos que esto sendo copiados para a
mquina em uso ou o servidor.

Acordo para troca de informaes:

Para evitar o roubo de informaes atravs de atividades humanas,
necessrio definir regras de grupos, isto , apenas determinados usurios com
devidos conhecimentos podem acessar tal conta e tais informaes da
empresa.
Para que a soluo acima funcione, ser necessrio o treinamento de
todos os usurios que iro utilizar o sistema com maior privilgio. Alm disso, a
compra de um programa que verifique as atividades de cada usurio tambm
de grande importncia para futuras investigaes.

Case 2
rea: Servios
Nicho: Clipping para Advogados

Controle de Acesso a Redes:

Alm do bloqueio de redes sociais, deve se ter uma poltica de controle
de acesso mais comuns, Bloquear trocas em sites e programas de mensagens
instantneas, acesso a e-mails pessoais e pornografia.
Deve-se Identificar e autenticar os usurios apropriados para o acesso
autorizado aos recursos da rede.
Determinar o escopo do acesso dos usurios em uma rede.
Gerenciar o acesso aos recursos da empresa para uma quantidade de
usurios crescente e diversificada.

Gesto de Continuidade do Negcio:

Qualquer organizao tem como requisito fundamental a continuidade
de suas operaes em um evento de interrupo, seja devido a um grande
desastre ou um incidente menor. A ISO 22301 , foi desenvolvida para ajud-lo
a minimizar tais risco de interrupes nos seus negcios.
- Responsabilidades : a empresa deve nomear, a tempo inteiro ou em
acumulao. Idealmente esta pessoa deve ser algum que conhece bem a
estrutura da empresa e os seus colegas, tenha boas qualidades de liderana,
comunicao, relaes interpessoais e de gesto de projeto.
As grandes empresas podem necessitar de uma equipa de pessoas a
tempo inteiro, enquanto as pequenas apenas uma nica pessoa a tempo
parcial que desempenha os diversos papis da estrutura.
- Implementao : A implementao de uma estrutura para lidar com a GCN
pode ser feita de raiz ou aproveitando outras estruturas j existentes na
empresa.
- Manuteno: O processo da GCN algo contnuo que deve ser
permanentemente realimentado e no organizado apenas uma vez e os seus
manuais deixados esquecidos num qualquer armrio, tornando-se assim
obsoletos.

Gesto de Incidentes de Segurana da Informao:

Assegurar respostas rpidas, efetivas e ordenadas nos sistemas de

informao, alm de qualificar pessoas e monitorar suas respectivas
atividades.
Fazendo assim uma anlise critica dos incidentes ocorridos em cada
mquina.