|
Objetivo Geral: Desenvolver novos sistemas que protejam dados em ambientes corporativos com base no NBR ISO/IEC 27002 e NBR ISO/IEC 27001:2006. |
|
Objetivo(s) Específico(s): Tipificar as políticas de segurança da informação a partir de sua origem, perpassando sua evolução e implementação. Analisar os principais problemas relacionados a segurança da informação no âmbito corporativo; Elabora sistemas com base na ISO/ IEC17799, considerando a propriedade, o controle de acesso e a gerência da informação. |
|
Justificativa: Cada vez mais a tecnologia faz parte da vida das pessoas, empresas, órgãos públicos, instituições médicas, etc, ou seja, cada vez mais a tecnologia integra a vida como um todo. Essa nova e estreita relação que a tecnologia tem alcançado gera muitos questionamentos a respeito da segurança dos dados dos usuários, bem como dos dados corporativos. Por essa razão, consideramos necessário compreender os sistemas operantes no gerenciamento e proteção da informação e pesquisar sistemas que sejam capazes de minimizar os riscos do tráfego de dados de ataques externos. A segurança da relação usuário/sistema/informação é pensada a partir de políticas que atuam em todas as etapas do gerenciamento de redes. Com o desenvolvimento do sistema, é preciso identificar possíveis falhas, mitigar danos e conceber medidas de contenção que ajam rapidamente. Portanto, a análise dos principais problemas encontrados nos sistemas de segurança da informação é tarefa essencial para o aprimoramento de novos sistemas. |
|
Metodologia: A metodologia adotada inicialmente é a de pesquisa bibliográfica e análise documental de trabalhos na área de segurança da informação e desenvolvimento e implementação de tecnologias e políticas de proteção. Segue-se a esse momento a concepção do sistema para desenvolvimento, considerando as etapas do estudo, a viabilidade e os recursos estimados. |
|
Local de realização do Projeto: Escolas de Ensino Médio. |