/Rectangle%20239.png?width=13&height=13&name=Rectangle%20239.png){kind=small}
Case Study
Sistema e engenharia de segurança para a certificação de um SI crítico
Indústria
- Aeroespacial e Defesa
Contexto
- Integrámos um projeto para assegurar um Sistema de Informação isolado para o domínio "Defesa e Segurança".
Desafio
O objetivo era apoiar uma equipa responsável pela manutenção das condições de segurança e envolveu:
- Implementar um sistema automatizado para avaliar a conformidade do equipamento;
- Estender uma verificação de segurança aos servidores e estações de trabalho;
- Instalar e configurar uma solução de Gestão de Registos. Implementar alertas, regras de correlação e painéis;
- Implementar e configurar uma firewall, configurar firewalls de software em servidores e estações de trabalho;
- Escrever uma biblioteca para a gestão de utilizadores nos diretórios e RDBMS (sistema de gestão de base de dados relacional);
- Implantar um HIDS (Host-based Intrusion Detection System) numa plataforma e integrar o existente.
Chave para o sucesso
- A nossa experiência em trabalho de engenharia de segurança visa a certificação;
- A nossa competência comprovada em sistemas abertos de segurança, arquitetura e integração de segurança COTS;
- A nossa capacidade de fazer com que a empresa contratada trabalhe numa organização matriz com o suporte de outras equipas (gestão de sistemas de engenharia, desenvolvimento e configuração);
- As nossas boas competências de comunicação para defender propostas de melhoria da arquitetura.