Auditoria de Segurança às redes internas
Realizar testes de segurança, manuais e automatizados, que simulam actividades típicas de um ataque interno, com o objectivo de identificar vulnerabilidades nos sistemas informáticos, serviços e aplicações que se encontram nas redes internas e, com base nos resultados, propor recomendações.
- Avaliar condições de segurança dos equipamentos, serviços e aplicações que se encontram nas redes internas
- Elaborar relatório de análise, por cada endereço IP, com os resultados dos testes de segurança realizados e recomendações para resolução das vulnerabilidades encontradas
- Identificar áreas com potencialidade de melhoria em matéria de segurança, de acordo com a missão, objectivos e política de segurança definidos
- Classificar, em termos de factores de risco, as vulnerabilidades encontradas, tendo em linha de conta a probabilidade e facilidade de serem exploradas, o seu impacto na confidencialidade, integridade e disponibilidade dos sistemas em causa
- Verificar se os mecanismos/controlos de segurança estão a desempenhar as suas funções de acordo com os requisitos e política de segurança específicos da infra-estrutura
