ATPS SEGURANÇA REDES ANHANGUERA
Por: Jose.Nascimento • 30/10/2017 • 5.214 Palavras (21 Páginas) • 454 Visualizações
...
3.4.4. Responsabilidade
3.4.5. Importante
3.5. Política de uso de correio eletrônico (E-mail)
3.5.1. Objetivo
3.5.2. Abrangência
3.5.3. Política
3.5.3.1. Uso proibido
3.5.3.2. Monitoramento
3.5.3.3. Recomendações para evitar problemas com vírus
3.5.4. Responsabilidade
3.5.5. Importante
3.6. Política de Acesso Físico as Instalações da Empresa
3.6.1. Objetivo
3.6.2. Abrangência
3.6.3. Política
3.6.3.1. Funcionários
3.6.3.2. Terceiros (Visitantes Clientes e Parceiros)
3.6.4. Responsabilidade
3.6.5. Importante
4. VPN
5. Referencia Bibliográfica
---------------------------------------------------------------
Introdução
Este estudo visa analisar e quantificar os riscos e consequências de possíveis acidentes envolvendo funcionários, processos e ativos da empresa fantasia MultiLaser. Após a analise dos riscos envolvidos se faz necessários o desenvolvimento das politicas de segurança para minimizar ou zerar o impacto do risco.
---------------------------------------------------------------
- Descrição da Empresa
A empresa Multi Laser atua na área de impressão de informativos bancários para grandes empresas do ramo, tais como Itaú, Bradesco, etc. Diariamente são impressos 20 mil exemplares com informações dos clientes das instituições financeiras, que prezam muita pelo sigilo das informações que são disponibilizadas para a empresa, por se tratar de informações pessoais dos clientes contendo seus históricos bancários, devido ao grande número de impressões diárias as falhas são constantes e o material deve ser destruído de forma a não divulgar as informações confiadas a Multi Laser.
A empresa conta com um efetivo de 400 funcionários na linha de produção e 100 funcionários em funções administrativas e analistas. Esta instalada em um galpão de 10000 km2 na região de Alphavile, onde se encontra o galpão de produção, escritório e Data Center. A empresa conta com um time de desenvolvedores de sistema para que as informações fornecidas pelos Bancos sejam desmembradas e impressas corretamente nas máquinas.
A linha de produção da empresa é dividida em três turnos:
- 06:00 às 14:00 – Operação modo Full
- 14:00 às 22:00 – Operação modo Full
- 22:00 às 06:00 – Operação modo Half e retrabalhos gerados durante o dia
E o escritório das 08:00 – 18:00.
- Análise Preliminar de Riscos
A Análise Preliminar de Riscos (APR) tem como finalidade determinar os possíveis riscos que podem ocorrer na empresa, suas consequências e medidas para saná-los parcialmente ou totalmente. Portanto para uma análise inicial, deve-se fazer:
- Realizar um questionário com todos da empresa para levantar informações sobre cada área do ponto de vista dos funcionários, como por exemplo, quais ativos tem em cada área e o nível de criticidade, possíveis ameaças, o impacto e a probabilidade.
- Levantamento dos processos e ativos da empresa e suas vulnerabilidades
- Classifica-los quanto a sua relevância para o negócio, dado que o valor patrimonial de um ativo é diretamente proporcional ao impacto no negócio a ele relacionado, seja em valores financeiros, operacionais ou de imagem.
- Quantificar a probabilidade e impacto no negócio caso acha parada do mesmo.
- Realizar uma avaliação do impacto e a aceitação do risco junto a empresa.
- Tratamento do impacto.
- Medidas preventivas para minimizar ou sanar o risco.
Nível
Criticidade
Definição
5
Crítico
Um evento que, se ocorrer, pode causar a falha total de um processo afetando totalmente o negócio da empresa, como a parada da linha de produção ou o acesso a informações sigilosas por pessoas não autorizadas.
4
Sério
Um evento que, se ocorrer, pode causar grande impacto em um processo, mas não afeta a empresa como um todo porque podem ser utilizados recursos secundários.
3
Moderado
Um evento que, se ocorrer, pode causar impacto moderado em um processos mas sem afetar funções importantes para a empresa.
2
Menor
Um evento que, se ocorrer, causa um pequeno aumento de custo ou atraso operacional, sem afetar em nada o negócio da empresa.
1
Negligenciável
Um evento que, se ocorrer, não produz efeito na operação
Tabela 1 – Níveis de Criticidade
Nível
Probabilidade
4
Muito Provável
3
Provável
2
...