Avaliação de Segurança Física

Alinhar a segurança física das instalações com a gestão global de riscos

Visão geral

No ambiente atual, a análise da segurança física de instalações e propriedades é um aspecto crucial do planejamento de segurança da informação e da continuidade de negócios em uma organização. A Foundstone contempla essa exigência com uma equipe de especialistas qualificados, capazes de combinar suas experiências e seus conhecimentos para se concentrar nos aspectos essenciais de segurança física que afetam o ambiente de informática de uma organização.

As avaliações de segurança física da Foundstone são realizadas no contexto da estratégia global de gestão de riscos da sua organização. A criticidade dos recursos dentro do ambiente e o ambiente percebido de ameaças afeta diretamente o nível de exposição classificado como aceitável. Analisando os fatores combinados de recursos, ameaças, exposição, a avaliação de segurança física da Foundstone proporciona muito mais do que uma lista de recomendações práticas de segurança. Classificamos as exposições por prioridade e fazemos recomendações que alinham a segurança física com a sua estratégia global de gestão de riscos. Essa visão holística permite que você proteja os recursos certos com o nível certo de segurança.

Principais Benefícios

  • Descubra as vulnerabilidades mais graves
    A Foundstone se concentra nos aspectos de maior risco da segurança física que afetam o ambiente de informática de uma organização.
  • Obtenha uma análise completa
    A Foundstone analisa recursos, ameaças e exposições para gerar uma lista de recomendações práticas de segurança.
  • Recomendações sobre os próximos passos
    Nossos resultados incluem um Relatório Técnico de Avaliação de Segurança Física, um Resumo Executivo, e uma oficina de meio dia que inclui uma Apresentação da Avaliação de Segurança Física.

Metodologia

Durante uma avaliação no local, nossos consultores realizam inspeções físicas das instalações e operações. A Foundstone inicia cada avaliação de segurança física compreendendo os recursos que estão sendo protegidos e o ambiente percebido de ameaças. Através de entrevistas e avaliações limitadas das políticas e dos procedimentos locais abrangendo as operações de segurança física, a Foundstone passa a compreender o nível de proteção desejado e necessário em um determinado local. De posse dessa compreensão, a Foundstone conduz a avaliação das instalações. As principais áreas avaliadas são:

  • Segurança das instalações
    • Pontos de entrada
    • Data center
    • Ambientes de usuários e confidenciais
    • Dispositivos de controle de acesso e monitoramento
    • Segurança patrimonial
    • Armários de cabeamento
  • Pessoal interno da empresa
    • Controle e responsabilidade
    • Utilização de equipamentos
    • Cumprimento dos procedimentos de segurança
    • Conscientização
    • Utilização de áreas de quebra e pontos de entrada
  • Visitantes externos e pessoal contratado
    • Controle e responsabilidade
    • Utilização de equipamentos
    • Cumprimento dos procedimentos de segurança
    • Utilização de áreas de quebra e pontos de entrada
  • Sistemas e equipamentos de informática
    • Estações de trabalho
    • Servidores
    • Meios de backup
    • PDAs
    • Modems e pontos físicos de acesso (apenas ID visuais)
  • Dados e informações confidenciais
    • Controle
    • Armazenamento
    • Destruição

 

A Foundstone não conduz varreduras no espectro eletrônico para identificar e isolar escutas secretas ou dispositivos de transmissão. Mantemos relações com várias empresas altamente respeitáveis que podem prestar esse serviço especializado, caso seja solicitado.

Podemos ampliar nosso processo de avaliação explícita com a utilização de técnicas de avaliação através de uma "equipe adversária disfarçada". Esse trabalho contempla táticas como engenharia social, entrada por pretexto, contorno de sistemas de segurança, instalação de dispositivos ou cavalos de Tróia, vigilância de longo alcance e outros métodos.