none
Ajuda em Segurança da Informação. RRS feed

  • Pergunta

  • Falar um pouco do que se trata.
    Na faculdade recebi um desafio na área de Segurança da Informação.
    Foram entregues 8 Cases e recebi o número 6, refere se ao seguinte.

    CASE 6 - SafeWar
    A SafeWar é uma companhia de segurança especializada em alarmes para uso corporativo.
    A dois dias notou que uma das cópias das fitas de Backup foram extraviadas do datacenter e está muito preocupada pois nela constam dados sobre todos os projetos de segurança feitos em grandes empresas com detalhamento da instalação dos equipamentos.

    FOCO: Controle de acesso as áreas de TI


    E esse trabalho tenho que desenvolver em power point e apresenta lo diante das turmas de Segurança da Informação e professores.
    Gostaria de receber ajuda dos colegas.

    hkario
    sexta-feira, 23 de outubro de 2009 02:25

Respostas

  • Hálamo, bom dia!

    A própria ISO 27002 tem referência e indicação desse detalhe no controle 9.0 onde refere-se a segurança física, e inclue-se ai o controle de acesso. Pesquise na ISO 27002:2006 que vai te ajudar bastante e qualquer detalhe me avise.

    Na sua última afirmação, vc informa a possível colocação de biometria como controle de acesso a sala, ams tem N váriáveis ai que podem sim melhoras seu controle de acesso e em contra partida piorar a sua disponibilidade por erros, margem de erros e afins, que depois podem ser devidamente estudados. No entanto de forma simplista e genérica seu pensamento está correto, mas lembre-se não é a tecnologia aplicada que garante a segurança, são as pessoas e os processos.

    Abraços,

    Marco Correia - São Paulo CISM,MCSO,ISO 20000F,BS 7799 LA,COBIT,ITILF, MCSA e MCSE
    domingo, 1 de novembro de 2009 13:23
  • Prezado,

     

    Segue algums pontos do trabalho que eu mesmo fiz sobre o tema, +ou- parecido.

     


     

    CONSIDERAÇÕES

    ·               Quais são as possíveis situações de falha?

    ·               Quais são os dados essenciais?

    ·               Qual deverá ser a freqüência de Backups?

    ·               Durante quanto tempo você salvará os backups antes de reutilizar a mídia?

    ·               Em caso de falha, quanto tempo será necessário para a restauração a partir do backup mais recente? Esse tempo de inatividade é aceitável?

    ·               Onde você armazenará os backups e como as pessoas apropriadas terão acesso a eles?

    ·               Se o administrador de sistemas responsável sair, há outra pessoa que conheça as senhas e os procedimentos apropriados para fazer backups e, se necessário, restaurar o sistema?

    ·               Os serviços de hardware essenciais são redundantes?

    ·               Para qual mídia, como fita, CD ou disco, você enviará o backup?

    ·               Você fará os backups online, enquanto os usuários estiverem trabalhando, ou offline?

    ·               Se o Backup for automatizado, como você verificara se ele foi bem-sucedido?

    ·               Como você garantira que os backups sejam utilizáveis?

     

    ARMAZENAMENTO DE MÍDIAS DE BACKUP.

    As mídias devem ser enviadas para outro local como segurança dos dados:

    ·               Envio para empresas que seguem recomendações seguindo ISO27000.

    ·               Uso de sala Cofre, com controle de umidade, temperatura.

    ·               Recomenda-se o uso de empresa terceira, especialista na guarda e armazenamento de mídias.

    ·               As fitas somente podem ser solicitadas à empresa por pessoas determinadas na política.


    BACKUP E CRIPTOGRAFIA.

    Se os dados forem expostos devido ao roubo ou perda de fitas, as empresas terão de enfrentar os danos causados à sua reputação, além da possibilidade de grandes multas de órgãos governamentais "Por isso recomendamos que as empresas façam da criptografia um componente padrão do seu processo de backup quando fitas são retiradas de seus escritórios."

     


    Danilo Moraes Analista de Tecnologia
    sexta-feira, 4 de dezembro de 2009 13:13

Todas as Respostas

  • Oq voce precisa amigo? pra começar,intere-se sobre a norma 27003
    quarta-feira, 28 de outubro de 2009 20:14
  • É justamente o trabalho envolvido com o FOCO: Controle de acesso as áreas de TI.
    O que será interessante em ter no trabalho a ser apresentado.
    Normas.
    Pensei em implantar segurança baseada em BIOMETRIA na entrada da sala do Servidor.

    hkario
    quinta-feira, 29 de outubro de 2009 01:21
  • Hálamo, bom dia!

    A própria ISO 27002 tem referência e indicação desse detalhe no controle 9.0 onde refere-se a segurança física, e inclue-se ai o controle de acesso. Pesquise na ISO 27002:2006 que vai te ajudar bastante e qualquer detalhe me avise.

    Na sua última afirmação, vc informa a possível colocação de biometria como controle de acesso a sala, ams tem N váriáveis ai que podem sim melhoras seu controle de acesso e em contra partida piorar a sua disponibilidade por erros, margem de erros e afins, que depois podem ser devidamente estudados. No entanto de forma simplista e genérica seu pensamento está correto, mas lembre-se não é a tecnologia aplicada que garante a segurança, são as pessoas e os processos.

    Abraços,

    Marco Correia - São Paulo CISM,MCSO,ISO 20000F,BS 7799 LA,COBIT,ITILF, MCSA e MCSE
    domingo, 1 de novembro de 2009 13:23
  • Prezado,

     

    Segue algums pontos do trabalho que eu mesmo fiz sobre o tema, +ou- parecido.

     


     

    CONSIDERAÇÕES

    ·               Quais são as possíveis situações de falha?

    ·               Quais são os dados essenciais?

    ·               Qual deverá ser a freqüência de Backups?

    ·               Durante quanto tempo você salvará os backups antes de reutilizar a mídia?

    ·               Em caso de falha, quanto tempo será necessário para a restauração a partir do backup mais recente? Esse tempo de inatividade é aceitável?

    ·               Onde você armazenará os backups e como as pessoas apropriadas terão acesso a eles?

    ·               Se o administrador de sistemas responsável sair, há outra pessoa que conheça as senhas e os procedimentos apropriados para fazer backups e, se necessário, restaurar o sistema?

    ·               Os serviços de hardware essenciais são redundantes?

    ·               Para qual mídia, como fita, CD ou disco, você enviará o backup?

    ·               Você fará os backups online, enquanto os usuários estiverem trabalhando, ou offline?

    ·               Se o Backup for automatizado, como você verificara se ele foi bem-sucedido?

    ·               Como você garantira que os backups sejam utilizáveis?

     

    ARMAZENAMENTO DE MÍDIAS DE BACKUP.

    As mídias devem ser enviadas para outro local como segurança dos dados:

    ·               Envio para empresas que seguem recomendações seguindo ISO27000.

    ·               Uso de sala Cofre, com controle de umidade, temperatura.

    ·               Recomenda-se o uso de empresa terceira, especialista na guarda e armazenamento de mídias.

    ·               As fitas somente podem ser solicitadas à empresa por pessoas determinadas na política.


    BACKUP E CRIPTOGRAFIA.

    Se os dados forem expostos devido ao roubo ou perda de fitas, as empresas terão de enfrentar os danos causados à sua reputação, além da possibilidade de grandes multas de órgãos governamentais "Por isso recomendamos que as empresas façam da criptografia um componente padrão do seu processo de backup quando fitas são retiradas de seus escritórios."

     


    Danilo Moraes Analista de Tecnologia
    sexta-feira, 4 de dezembro de 2009 13:13
  • Muito obrigado pela ajuda dos colegas.

    Acredito que já atingi o objeto da apresentação que será dia 10/12 será avaliado como AV4.

    E no final da apresentação resolvi brincar um pouco com a turma sobre a vida de um estagiário.


    Agradeço pelas dicas.
    Obrigado.

    Hállamo Kário - Tecnologia em Redes de Computadores
    sexta-feira, 4 de dezembro de 2009 18:05