Exemplo Prático de Analise de Riscos

[Cortez]

Olá Moçada,

Quem fala é Eduardo Cortez, trabalho em uma empresa da área de saúde aqui na cidade de Goiânia.

Eu preciso fazer a Análise de riscos do Departamento de informática aqui da minha empresa e estou com dificuldade pois não sou muito "expert" neste assunto. Por onde devo começar?

A minha intenção é, com esta análise feita, criar e implementar uma politica de segurança no meu ambiente computacional.

A nossa empresa não tem muita complexidade. Temos um servidor com Windows 2000 server. Este servidor é apenas servidor de arquivos. Temos um modem ligado diretamente no Swicht disponibilizando a internet para os demais computadores, este modem tem firewall interno e tem várias portas fechadas (netmeeting, telnet e etc). Alguns usuários armazenam arquivos no servidor. Temos três sistemas administrativos que não podem ficar indisponíveis durante o horário comercial que é normalmente das 07 as 19 horas.

Vocês teriam um exemplo prático de uma análise já feita e que possa me passar? Eu ficaria muito agradecido.


Atenciosamente,

Eduardo A. Cortez
Analista de Suporte
Pronto Clínica de Olhos
Fone: (62) 3096-9696
------------------------------------------------------------
MSN: eduardofile@hotmail.com
ICQ: 335-638-218
------------------------------------------------------------

[Ricardo Luís]

Bom Dia!
Com relação ao tópico apresentado, "Análise de Riscos", a primeira coisa que se deve fazer é a aboração de uma política de segurança, e uma classificação de todos os ativos da sua empresa. Entenda "ativos" como toda fonte de informação, desde impressoras e computadores até aplicativos, sistemas, ferramentas de desenvolvimento, utilitários etc...
Entenda que esta implementação leva tempo e o que pode te ajudar bastante é vc adquirir a NBR ISO/IEC 17799 - Código de prática para a gestão da segurança da informação. Esta ISO contem bastante ações que te ajudarão muito.
Abraços
Ricardo Luís Pimentel
Analista de Suporte
ricapimen@hotmail.com