1. O que são os requisitos de Segurança?

Os requisitos de segurança de software são o conjunto de necessidades de segurança que o software deve atender, sendo tais necessidades influenciadas fortemente pela política de segurança da organização, e compreendendo aspectos funcionais e não-funcionais

A Segurança da informação refere-se à proteção existente sobre as informações de uma determinada empresa ou pessoa, isto é, aplica-se tanto às informações corporativas quanto às pessoais. Entende-se por informação todo e qualquer conteúdo ou dado que tenha valor para alguma organização ou pessoa. Ela pode estar guardada para uso restrito ou exposta ao público para consulta ou aquisição

 

2. Qual a importância dos requisitos de segurança?

Quando o assunto se trata de relacionamento entre empresas, um fator determinante para aprovar projetos são os requisitos de segurança da informação. Este artigo tem a finalidade de disponibilizar essas informações sobre a 55PBX para colaboradores que necessitam, tanto para preencher algum documento ou até mesmo para adquirir conhecimento.

A Segurança da Informação busca garantir a Confidencialidade, a Integridade, a Disponibilidade e a Autenticidade. Confidencialidade – garantir que a informação seja acessada somente pelos responsáveis diretos, impedindo que seja divulgado para um usuário, entidade ou processo não autorizado.

Tópicos Segurança :

1.Processos de implantação de patch para sistema operacional, firmware e software

• Qual% de sistemas em relação ao serviço são corrigidos?

Justificação : 

100%, Cada cliente tem sua própria instância, fone.55pbx.com, admin.55pbx.com, report.55pbx.com, e realtime.55pbx.com.

2.Inventário da conta e revisão de acesso periódico

• Todas as contas (privilegiadas e não privilegiadas) relacionadas ao serviço estão em conformidade com o Guia de senha ?

Justificação : 

As configurações de complexidade da senha são configuradas pelo cliente em seu acesso administrativo, onde você pode definir número mínimo de caracteres, quantidade de maiúsculas, quantidade de minúsculas, quantidade de caracteres especiais, prazo de validade.

• Com que frequência são realizadas análises de acesso para todos os sistemas, em relação ao serviço?

Justificação : 

Toda alteração na conta é registrada na auditoria e pode ser lida pelo cliente na auditoria disponibilizada no painel de administração, para que um analista acesse a interface do cliente, é necessário um token de acordo para acesso | Evidencia: Token.

( Para ter acesso a Evidencia , por favor mandar uma solicitação para suporte 55PBX ( suporte.55pbx.com.br)

3. Credenciais de autenticação criptografadas ou hash 

• Onde aplicável, o acesso ao aplicativo impõe autenticação multifator, conforme definido no padrão IDAM?

Justificação : 

O aplicativo possui autenticação MFA e pode ser configurado por extensão no painel de administração pelo cliente.

4. Monitoramento de configuração e correção

• Qual% dos sistemas com relação a este serviço são verificados para identificar não conformidades do padrão de Gerenciamento de Configuração Segura ?

Justificação : 

As configurações de complexidade da senha são configuradas pelo cliente em seu acesso administrativo, onde você pode definir número mínimo de caracteres, quantidade de maiúsculas, quantidade de minúsculas, quantidade de caracteres especiais, prazo de validade | Também temos nosso próprio serviço de monitoramento de desenvolvimento que executa testes em parte da infraestrutura.

5. Ativação e manutenção de logs

• O registro de auditoria está habilitado em um sistema e nível de serviço?

Justificação : 

A auditoria faz logs de todas as alterações feitas na conta disponíveis para visualização pelo cliente com um perfil de administrador | Provas em arquivo Auditoria.

6. Logs centralizados para análise SIEM

• Todos os logs do sistema são encaminhados para um sistema de gerenciamento de log apropriado e estão sendo revisados?

Justificação : 

Cabe ao cliente auditar os logs disponibilizados em sua conta caso julgue necessário, 55PBX não tem acesso a essas informações sem o consentimento do cliente, sim, todas as alterações feitas na conta estão listadas na Auditoria.

• Todos os logs do aplicativo são encaminhados para um sistema de gerenciamento de log apropriado e estão sendo revisados?

Justificação : 

Cabe ao cliente auditar os logs disponibilizados em sua conta caso julgue necessário, 55PBX não tem acesso a essas informações sem o consentimento do cliente, sim, todas as alterações feitas na conta estão listadas na Auditoria.