none
Orientação sobre Politica de Segurança RRS feed

  • Pergunta

  •  Boa tarde Pessoal

    Não sei se posso postar esse tipo de duvida no Technet, más em todo caso acho que aqui é um local onde encontrarei profissionais que pode me ajudar ,rs

    Estou Cursando Ciência da Computação e estou elaborando meu TCC, Sobre " A importância da Politica de Segurança no Ambiente Corporativo.

    No TCC abordarei como funciona uma politica e métodos para ter uma politica eficiente, porem fora a parte teorica penso em fazer algo pratico,  a  unica coisa que me veio em mente foi a criação de GPOS

    E Apresentar um conjunto de regras uteis e funcionais 

    porem imagino que só isso não seja o suficiente, porque não terei nenhum ambiente pratico para comprovar que a politica na pratica funcione.

    O Auxilio que eu peço para vocês seria de ideias praticas dentro de politica de segurança 

     Desde já agradeço a todos 

    sexta-feira, 21 de março de 2014 17:57

Todas as Respostas

  • Boa tarde Anderson,

    Para ajudar em seu trabalho recomendo ISO/IEC 17799 e a 27001, são as melhores referência sobre este assunto.

    Para o estudo de caso, pesquise alguma empresa que permita que você faça um estudo de suas vulnerabilidades atual e após a implementação de sua politica de segurança, e mostre os resultados. Uma pesquisa de satisfação dos funcionarios tambem seria interessante.

    Att,

    sexta-feira, 21 de março de 2014 19:02
  • Amigo sou Administrador de Redes aqui na empresa principal foco é a segurança

    alem das GPOs QUE O FUNDAMENTAL  tbm temos as portas do roteador, configuração de firewall implantar um linux é de extrema importancia, antivirus, e conversar com os colaboradores da empresa sobre oq acessar é fundamental, um software de gestão de ti é bom e por ae vai cada um tem um segurança que acha adequeda!

    sexta-feira, 21 de março de 2014 19:06
  • Politica de Segurança é algo bem abrangente e tem muita coisa para se falar, GPOs no caso creio que você esteja fazendo algo simples.

    Procure adquirir um pouco de conhecimento sobre estes assuntos:

    • Aplicação de metodologias ( ITIL, Cobit entre outras )
    • Auditoria
    • Governança Corporativa
    • Normas de Segurança 
    • Entre outros

    Depois para aprofundar o TCC leia sobre estes assuntos:

    • PCI 
    • CEH
    • ISO 
    • SOX

    Procurando por isso vai levar automaticamente para outras.

    A massa de dados gerada hoje é enorme, então ter uma segurança efetiva se tornou uma necessidade até porque a tecnologia é agressiva e progredi de maneira rápida, durante a pesquisa você vai encontrar muitas ferramentas e metodologias.

    sexta-feira, 21 de março de 2014 19:28