Recursos da Flexibilidade Reguladora
Nesta página
Escopo
Objetivo
Objetivos de Aprendizagem
Iniciando
Escopo
O profissional de tecnologia da informação de hoje em dia trabalha na tentativa de fornecer aos clientes transações seguras e acesso a dados a partir de qualquer computador pessoas ou dispositivo conectado à Internet, em um ambiente regulador incrivelmente exigente, com o objetivo de fornecer acesso seguro aos e-mails, aplicações, documentos e dados. As principais demandas sobre o profissional de TI incluem:
Estar de acordo com as regras corporativas e reguladoras
Analisar necessidades imediatas e reduzir os riscos de não-conformidade com regulamentação aplicável
Projetar uma infra-estrutura corporativa de governança que seja viável em longo prazo, tendo como base uma infra-estrutura mais segura que irá ajudar na flexibilidade com futuras interpretações de regulamentação.
Reduzindo os custos de se operar um ambiente seguro
- Aumentar o valor de investimentos existentes em tecnologia, conhecimentos e processos; reduzindo o custo de operação e manutenção de uma infra-estrutura mais segura.
Objetivo
Este manual foi desenvolvido para fornecer referências de treinamento de segurança e recursos disponíveis da Microsoft para ajudar os clientes a entenderem melhor os benefícios da flexibilidade reguladora. Os objetivos de aprendizagem estão organizados em ordem de precedentes com recursos identificados de nível 100 (básico) de compreensão até 400 (técnico) de entendimento nas seguintes categorias:
Planejar - O planejamento começa com a compreensão de seus assuntos prioritários, bem como os riscos e vulnerabilidades, conforme identificados através do Processo de Gerenciamento de Riscos, criando-se diretivas seguras para gerenciar os riscos.
Prevenir - As diretivas são mapeadas para soluções e processos, implementados nesta fase.
Detectar - Ferramentas, tecnologias e melhores práticas para se gerenciar e monitorar soluções e processos implementados sob a fase de Prevenção.
Responder - Curso pré-planejado de ação para interceptar violações de segurança.
Objetivos de Aprendizagem
Os sites, ferramentas, manuais, e webcasts específicos da Microsoft irão potencializar pessoas e organizações para uma abordagem mais pró-ativa a fim de melhor proteger suas redes, sistemas e dados sensitivos, adequando-se à flexibilidade reguladora.
Planejar
O caso corporativo para se investir em segurança
Disciplina de Gerenciamento de Riscos de Segurança
Microsoft Security Assessment Tool (MSAT)
Definir os malware e identificar fontes comuns
Estratégias para reduzir o impacto comercial e o risco de brechas na segurança através de vírus, cavalos de tróia, espiões, spam, e outras ameaças.
Reduzir o custo de resposta a um evento de segurança
Segurança do Cliente e do Servidor
Prevenir
Gerenciamento de patches com
Microsoft Baseline Security Analyzer (MBSA) 1.2.1 e 2.0
Systems Management Server (SMS) 2003
Software Update Services (SUS)
Windows Server Update Services (WSUS)
Defesa do Perímetro
Internet Security and Acceleration (ISA) 2004
Quarentena de VPN (Virtual Private Network)
Protegendo o Ambiente de Mensagens
Exchange
Outlook Web Access (OWA)
Mensagens instantâneas
Detectar
ISA 2004 Feature Pack 1
Filtro Secure ID
Uniform Resource Locator (URL) Scan
Monitorando a Segurança e a Detecção de Ataques
Auditoria
- EventCombMT
Responder
Centro de Resposta de Segurança da Microsoft
Ferramenta de Remoção de Software Maliciosos
Microsoft AntiSpyware
Iniciando
Veja Todos os Recursos sobre o Gerenciamento de Identidade e Acesso