Recursos da Flexibilidade Reguladora

Nesta página

Escopo
Objetivo
Objetivos de Aprendizagem
Iniciando

Escopo

O profissional de tecnologia da informação de hoje em dia trabalha na tentativa de fornecer aos clientes transações seguras e acesso a dados a partir de qualquer computador pessoas ou dispositivo conectado à Internet, em um ambiente regulador incrivelmente exigente, com o objetivo de fornecer acesso seguro aos e-mails, aplicações, documentos e dados. As principais demandas sobre o profissional de TI incluem:

Estar de acordo com as regras corporativas e reguladoras

  • Analisar necessidades imediatas e reduzir os riscos de não-conformidade com regulamentação aplicável

  • Projetar uma infra-estrutura corporativa de governança que seja viável em longo prazo, tendo como base uma infra-estrutura mais segura que irá ajudar na flexibilidade com futuras interpretações de regulamentação.

Reduzindo os custos de se operar um ambiente seguro

  • Aumentar o valor de investimentos existentes em tecnologia, conhecimentos e processos; reduzindo o custo de operação e manutenção de uma infra-estrutura mais segura.

Objetivo

Este manual foi desenvolvido para fornecer referências de treinamento de segurança e recursos disponíveis da Microsoft para ajudar os clientes a entenderem melhor os benefícios da flexibilidade reguladora. Os objetivos de aprendizagem estão organizados em ordem de precedentes com recursos identificados de nível 100 (básico) de compreensão até 400 (técnico) de entendimento nas seguintes categorias:

  • Planejar - O planejamento começa com a compreensão de seus assuntos prioritários, bem como os riscos e vulnerabilidades, conforme identificados através do Processo de Gerenciamento de Riscos, criando-se diretivas seguras para gerenciar os riscos.

  • Prevenir - As diretivas são mapeadas para soluções e processos, implementados nesta fase.

  • Detectar - Ferramentas, tecnologias e melhores práticas para se gerenciar e monitorar soluções e processos implementados sob a fase de Prevenção.

  • Responder - Curso pré-planejado de ação para interceptar violações de segurança.

Objetivos de Aprendizagem

Os sites, ferramentas, manuais, e webcasts específicos da Microsoft irão potencializar pessoas e organizações para uma abordagem mais pró-ativa a fim de melhor proteger suas redes, sistemas e dados sensitivos, adequando-se à flexibilidade reguladora.

Planejar

  • O caso corporativo para se investir em segurança

  • Disciplina de Gerenciamento de Riscos de Segurança

  • Microsoft Security Assessment Tool (MSAT)

  • Definir os malware e identificar fontes comuns

  • Estratégias para reduzir o impacto comercial e o risco de brechas na segurança através de vírus, cavalos de tróia, espiões, spam, e outras ameaças.

  • Reduzir o custo de resposta a um evento de segurança

  • Segurança do Cliente e do Servidor

Prevenir

  • Gerenciamento de patches com

    • Microsoft Baseline Security Analyzer (MBSA) 1.2.1 e 2.0

    • Systems Management Server (SMS) 2003

    • Software Update Services (SUS)

    • Windows Server Update Services (WSUS)

  • Defesa do Perímetro

    • Internet Security and Acceleration (ISA) 2004

    • Quarentena de VPN (Virtual Private Network)

  • Protegendo o Ambiente de Mensagens

    • Exchange

    • Outlook Web Access (OWA)

    • Mensagens instantâneas

Detectar

  • ISA 2004 Feature Pack 1

    • Filtro Secure ID

    • Uniform Resource Locator (URL) Scan

  • Monitorando a Segurança e a Detecção de Ataques

  • Auditoria

    • EventCombMT

Responder

  • Centro de Resposta de Segurança da Microsoft

  • Ferramenta de Remoção de Software Maliciosos

  • Microsoft AntiSpyware

Iniciando

Veja Todos os Recursos sobre o Gerenciamento de Identidade e Acesso