Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
TURMA 13
OFICINA 1
INTEGRANTES
Adriano F. Dutra da Silva (Analista de
Segurana)
Antonio Eduardo M. Silva (Supervisor de
Segurana)
Luiz Antonio Alves Novack (Analista de
Segurana)
Herbert Kalil Nogueira (Security Officer)
Rodrigo Faustino da Silva (Gerente de
Projetos)
EMPRESA
A ABRAMUS Associao Brasileira de Msica e
Artes foi fundada em 1982 por um grupo de
msicos, liderado pelo saxofonista Demtrio
Santos Lima. O objetivo principal da associao
era defender os direitos autorais e conexos dos
artistas da classe musical do pas, carentes de
orientao efetiva para o uso regularizado de
seus trabalhos.
Atualmente, a ABRAMUS conta com uma lista
de 36 mil filiados, clientes e parceiros do
universo de fomento cultura e defesa das
artes, com faturamento anual de 10 milhes de
reais.
EMPRESA
OBJETIVO
O objetivo deste projeto implementar um
sistema de segurana da informao para
garantir o CID (confiabilidade, integridade e
disponibilidade) da informao, fundamental
para a existncia das politicas e normas de
segurana da informao na organizao.
Foram identificadas vrias vulnerabilidades e
eventuais riscos que devemos corrigir para
evitar prejuzos financeiros na instituio.
Devemos implementar controles para mitigar
tais riscos e impactos.
INFRAESTRUTURA
RECURSOS DE TIC
Banco de Dados ORACLE;
SGM Sistema de Gesto da Musica (Delphi)
Links Dedicados (CTBC Telecon, GVT, Intelig
10 Mbps)
Acesso ao sistema remoto (Via WEB);
Servidores (DELL Power Edge);
Sistemas Operacionais: Windows (AD) e Linux;
Virtualizao: VMWARE e Citrix;
Rede de Comunicao de 3 camadas (Core,
Distribuio e Acesso);
Recursos de Segurana Limitrofe (Firewalls,
etc..)
POLITICA E NORMAS DE
SEGURANA
Elaborao da politica de segurana.
Definio do comit de segurana da informao.
Elaborao das normas e procedimentos.
Cada informao dever ter o seu gestor que
ser indicado formalmente pela diretoria
responsvel pelos sistemas que acessam a
informao.
CLASSIFICAO DA
INFORMAO
OBJETIVO
Atribuir regras gerais para a classificao da informao.
ABRANGNCIA
Esta norma aplica-se a todos na organizao incluindo
funcionrios e parceiros.
PROPRIETRIO DA INFORMAO
O Proprietrio da Informao qualquer pessoa da
organizao que produza informaes.
CUSTODIANTE DA INFORMAO
Custodiante toda pessoa que estiver com a
responsabilidade de guarda ou manuseio de informaes
da empresa.
CLASSIFICAO DA
INFORMAO
ROTULAGEM
As informaes devem ser classificadas em um dos
seguintes
nveis:
Rotulo
Confidencial
Interno
Publico
CADEIA VALORES
NECESSIDADES
CONSIDERAES FINAIS
Os gestores de informao e de usurio aprovados
pela diretoria esto com nomes divulgados na norma
de segurana.
Procedimentos podero ser formalizados para cada
um dos ambientes computacionais com o objetivo de
descrever mais detalhamente as regras definidas.