Objetivos
Modelo de Serviço Fatores de Risco
(Mais informação sobre os
fatores de risco pode ser
encontrada no
documento V...
Upcoming SlideShare
Loading in …5
×

Riscos as-a-Service por Bruno Horta

1,080 views

Published on

Ler o artigo na íntegra: http://www.portalgsti.com.br/2014/06/riscos-as-service.html

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,080
On SlideShare
0
From Embeds
0
Number of Embeds
438
Actions
Shares
0
Downloads
56
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Riscos as-a-Service por Bruno Horta

  1. 1. Objetivos Modelo de Serviço Fatores de Risco (Mais informação sobre os fatores de risco pode ser encontrada no documento Vendor Management using COBIT 5 - Managing a Cloud Service Provider) Indisponibilidade dos serviços Roubo de informação Perda de informação Divulgaç ão de informaç ão Custos dos serviços IaaS Escalabilidade e elasticidade - IaaS DRP e backup - - IaaS Gestão de Patch - - - - IaaS Requisitos legais transfronteiriços + IaaS Arquitectura “Multitenancy” e falhas de isolamento + + IaaS Falta de visibilidade em relação às medidas técnicas de segurança implementadas + + + + IaaS Falta de DRP e backup + + IaaS Segurança física + + IaaS Eliminação de dados + IaaS Infraestrutura offshore + + + + IaaS Manutenção da segurança das máquinas virtuais + + + + IaaS Autenticidade do fornecedor da nuvem + + + + IaaS Tempo de desenvolvimento curto - - PaaS Mapeamento/Alinhamento aplicacional + + PaaS Vulnerabilidades relacionadas com a arquitetura SOA + + + + PaaS Eliminação das aplicações + + SaaS Melhoria da segurança - - SaaS Gestão de patch das aplicações - - SaaS Propriedade dos dados + + + SaaS Eliminação de dados + + SaaS Falta de visibilidade do ciclo de vida de desenvolvimento do software (SDLC) + + + + SaaS Gestão de identidades e acessos (IAM) + + + SaaS Estratégia de saída + + SaaS Exposição das aplicações + + + SaaS Facilidade de contratação de serviços SaaS + + + + SaaS Falta de controle do processo de gestão de entregas + +

×