Objetivo
O serviço de consultoria para análise de riscos e vulnerabilidades consiste na avaliação e verificação das falhas que podem ocorrer na infraestrutura física ou lógica em virtude da tecnologia inadequada ao serviço, codificação insegura ou falta de políticas de segurança da informação.
Detalhamento do Serviço
Serão executadas diversas atividades para levantamento de informações sobre falhas e brechas que possam ser exploradas por usuários maliciosos. Serão realizadas as seguintes atividades durante esta etapa:
- Planejamento da execução do serviço, visando minimizar os impactos na produtividade e otimizar os resultados. Definindo os horários preferenciais de ação e as áreas que serão abordadas.
- Análise passiva das vulnerabilidades sem a realização da exploração, somente para caráter de informação das possíveis ameaças que possam ocorrer no ambiente analisado.
- Apresentação dos resultados obtidos com as recomendações de segurança para a infraestrutura contemplada.
- Relatório completo dos resultados obtidos na análise, auxiliando ao cliente selecionar os principais serviços a serem executados para assegurar a segurança de suas informações, a continuidade de seu negócio e a produtividade da organização.
Produtos Gerados
Serão gerados relatórios impressos e apresentação executiva com detalhamento dos resultados e das atividades, este relatório conterá uma lista das fraquezas da infraestrutura analisada, ferramentas e metodologia utilizada, escopo do projeto e recomendações de serviços a serem realizados com suas respectivas orientações de prioridades.
