Planejamento de segurança em t.i.

2.966 visualizações

Publicada em

0 comentários
1 gostou
Estatísticas
Notas
  • Seja o primeiro a comentar

Sem downloads
Visualizações
Visualizações totais
2.966
No SlideShare
0
A partir de incorporações
0
Número de incorporações
2
Ações
Compartilhamentos
0
Downloads
64
Comentários
0
Gostaram
1
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Planejamento de segurança em t.i.

  1. 1. Gerenciamento de Segurança em T.I.<br />Ricardo F. P. Satin <br />ITIL, MBA, PMP<br />
  2. 2. Apresentação<br />Ricardo Francisco de Pierre Satin<br />Bacharel em computação – UEM;<br />Especialista em desenvolvimento Java – Cesumar;<br />MBA em Gerenciamento de Projetos – FCV.<br /><ul><li>Certificação:
  3. 3. ITIL – Gerenciamento de Serviços de T.I.;
  4. 4. PMP – Gerenciamento de Projetos.
  5. 5. Aproximadamente 10 mil horas de experiência em GP.</li></ul>Ricardo F. P. Satin, ITIL, MBA, PMP - rfpsatin@yahoo.com.br / @ricardosatin<br />2<br />
  6. 6. Apresentação<br />Vocês<br />Nome;<br />Qual a formação?<br />Onde trabalha?<br />O que faz?<br />Qual seu know-how em segurança?<br />Ricardo F. P. Satin, ITIL, MBA, PMP - rfpsatin@yahoo.com.br / @ricardosatin<br />3<br />
  7. 7. Bibliografia<br />Ricardo F. P. Satin, ITIL, MBA, PMP - rfpsatin@yahoo.com.br / @ricardosatin<br />4<br />Marcos Sêmola<br />Marcelo Gaspar<br />James O´Brian<br />
  8. 8. Gerenciamento de Segurança em T.I.<br /><ul><li>Metodologia
  9. 9. Critério de avaliação
  10. 10. Agenda
  11. 11. Acordo / Mapeamento
  12. 12. Conceituação
  13. 13. Planejamento de Seg. em T.I.
  14. 14. Gerenciamento de Incidentes
  15. 15. Plano de Contingência
  16. 16. Estudo de Caso (Avaliação)</li></ul>Ricardo F. P. Satin, ITIL, MBA, PMP - rfpsatin@yahoo.com.br / @ricardosatin<br />5<br />
  17. 17. AGENDA<br /><ul><li>Acordo / Mapeamento
  18. 18. Conceituação
  19. 19. Planejamento de Seg. em T.I.
  20. 20. Gerenciamento de Incidentes
  21. 21. Plano de Contingência
  22. 22. Estudo de Caso (Avaliação)</li></ul>Ricardo F. P. Satin, ITIL, MBA, PMP - rfpsatin@yahoo.com.br / @ricardosatin<br />6<br />
  23. 23. Acordo<br />Confidencialidade!<br />Ricardo F. P. Satin, ITIL, MBA, PMP - rfpsatin@yahoo.com.br / @ricardosatin<br />7<br />
  24. 24. AGENDA<br /><ul><li>Acordo / Mapeamento
  25. 25. Conceituação
  26. 26. Planejamento de Seg. em T.I.
  27. 27. Gerenciamento de Incidentes
  28. 28. Plano de Contingência
  29. 29. Estudo de Caso (Avaliação)</li></ul>Ricardo F. P. Satin, ITIL, MBA, PMP - rfpsatin@yahoo.com.br / @ricardosatin<br />8<br />
  30. 30. Mapeamento<br /><ul><li>Pensando em três grandes grupos de segurança... Em grupos vamos mapear:
  31. 31. Itens que necessitam de segurança (O que você considera importante controlar)
  32. 32. Quais as falhas existentes hoje em sua organização ...
  33. 33. Quais as preocupações com o futuro...
  34. 34. 20 minutos!</li></ul>Ricardo F. P. Satin, ITIL, MBA, PMP - rfpsatin@yahoo.com.br / @ricardosatin<br />9<br />
  35. 35. Revisão<br /><ul><li>Vamos consolidar nossas listas!
  36. 36. 15 minutos!</li></ul>Ricardo F. P. Satin, ITIL, MBA, PMP - rfpsatin@yahoo.com.br / @ricardosatin<br />10<br />
  37. 37. AGENDA<br /><ul><li>Acordo / Mapeamento
  38. 38. Conceituação
  39. 39. Planejamento de Seg. em T.I.
  40. 40. Gerenciamento de Incidentes
  41. 41. Plano de Contingência
  42. 42. Estudo de Caso (Avaliação)</li></ul>Ricardo F. P. Satin, ITIL, MBA, PMP - rfpsatin@yahoo.com.br / @ricardosatin<br />11<br />
  43. 43. Conceituação<br />Ricardo F. P. Satin, ITIL, MBA, PMP - rfpsatin@yahoo.com.br / @ricardosatin<br />12<br />Gerenciamento em Segurança de T.I.<br /><ul><li>Significado: Afastamento de todo perigo;
  44. 44. Sinônimo: Estabilidade</li></li></ul><li>Conceituação<br />Ricardo F. P. Satin, ITIL, MBA, PMP - rfpsatin@yahoo.com.br / @ricardosatin<br />13<br />Deve refletir nossa preocupação com segurança<br />Interna e Externa<br />
  45. 45. Conceituação<br />Ricardo F. P. Satin, ITIL, MBA, PMP - rfpsatin@yahoo.com.br / @ricardosatin<br />14<br />Conteúdo de informações<br />Infra-estrutura<br />Educar e conscientizar sobre o uso<br />
  46. 46. Conceituação<br />Alguma das principais dores...<br />Para gerenciar a segurança na T.I.<br />Falta de uma política mínima para segurança;<br />Poucos mecanismos para divulgação de informação;<br />Servidores/ Desktops/ Notes/ Mobiles desprotegidos/desatualizados;<br />Falta de vistoria / inspeção (auditoria de segurança – vemos em processos mas não em segurança);<br />Máquinas conectadas à rede mal config. Ou adm. E sem atualização de anti-vírus<br />Ricardo F. P. Satin, ITIL, MBA, PMP - rfpsatin@yahoo.com.br / @ricardosatin<br />15<br />
  47. 47. Conceituação<br />Inexistência de mecanismos de autenticação para uso da rede;<br />Falta de alinhamento entre RH e segurança (falta de conscientização);<br />Provas seletivas de contratação devem incluir conteúdo sobre segurança;<br />Falta de atribuição e responsabilidades formais e claras na utilização de recursos (ex. máquinas);<br />Falta de controles adequados de perfils de acesso à sistemas;<br />Falta de alinhamento com Depto Jurídico com as necessidades de segurança da empresa;<br />Falta de gerência de vulnerabilidade (gerência de patches e anti-vírus);<br />Falta de gerência de inventário;<br />Ricardo F. P. Satin, ITIL, MBA, PMP - rfpsatin@yahoo.com.br / @ricardosatin<br />16<br />
  48. 48. Conceituação<br />Falta de normas e procedimentos na empresa o que impede aplicação de restrições;<br />Falta de regras claras de utilização (ex. e-mail, redes...) e penalidades conhecidas por toda comunidade;<br />Falta de investimento em segurança;<br />Falta de alinhamento entre as necessidades estratégicas e a segurança;<br />Falta de avaliação de impactos em mudanças por evolução ou demanda externa.<br />Falta de gestão e acompanhamento de riscos;<br />Inexistência quase que completa de um plano de continuidade / contingência.<br />Ricardo F. P. Satin, ITIL, MBA, PMP - rfpsatin@yahoo.com.br / @ricardosatin<br />17<br />
  49. 49. Conceituação<br />Controle básico Seg. em rede;<br />Quando falamos em segurança, muitas vezes temos a impressão que se resume à própria rede.<br />Na verdade a rede ao qual toda estrutura está ligada é apenas uma das variáveis da cadeia.<br />Ricardo F. P. Satin, ITIL, MBA, PMP - rfpsatin@yahoo.com.br / @ricardosatin<br />18<br />
  50. 50. Conceituação<br />Incidentes como:<br />Spam;<br />Worm / Trojam;<br />Scan(pesquisa de portas vulneráveis);<br />DoS(DenialofService – Negação de serviço ataque com intenção de derrubar provedor ou serviço);<br />Open Proxy (envio de Spam - Robôs);<br />Mau Uso (relacionado à violação de direito de uso).<br />Ricardo F. P. Satin, ITIL, MBA, PMP - rfpsatin@yahoo.com.br / @ricardosatin<br />19<br />
  51. 51. Conceituação<br />Tem em sua maioria, origens comuns, que resultam na exploração de vulnerabilidade em servidores, desktops conectados à rede com serviços habilitados indevidamente.<br />Ricardo F. P. Satin, ITIL, MBA, PMP - rfpsatin@yahoo.com.br / @ricardosatin<br />20<br />
  52. 52. Conceituação<br />Exemplo:<br />Spam podem conter anexos executáveis com a instalação de um worm/trojan e que por sua natureza se espalha buscando máquinas vulneráveis na rede. Tais vulnerabilidades podem habilitar máquinas (Open Proxy) que atual como servidores de protocolo smtp, no envio de Spam, fechando desta maneira o ciclo de propagação x infecção.<br />Ricardo F. P. Satin, ITIL, MBA, PMP - rfpsatin@yahoo.com.br / @ricardosatin<br />21<br />
  53. 53. Conceituação<br />Disponibilidade lógica da infra-estrutura:<br />Switches + Roteadores<br />Voip<br />Redes sem fio<br />Baixa velocidade (55 compartilhado – 60%);<br />Facilidade de uso;<br />Dificuldade de controle;<br />Propenso interferência;<br />“Roubo” de sinal.<br />Ricardo F. P. Satin, ITIL, MBA, PMP - rfpsatin@yahoo.com.br / @ricardosatin<br />22<br />
  54. 54. Conceituação<br />Contingência de sistemas<br />Resiliência<br />definido como a capacidade de o indivíduo lidar com problemas, superar obstáculos ou resistir à pressão de situações adversas - choque, estresse etc. - sem entrar em surto psicológico.<br />Continuidade<br />Garantia que os serviços serão mantidos!<br />Redundância<br />Ricardo F. P. Satin, ITIL, MBA, PMP - rfpsatin@yahoo.com.br / @ricardosatin<br />23<br />
  55. 55. Conceituação<br />Contingência de sistemas<br />Criar sistemas com...<br />Replicação síncrona;<br />Em locais geograficamente separados;<br />Com grande capacidade de armazenamento;<br />Permita agregação de novos serviços.<br />Sistemas redundantes?<br />Ex. Emissor de NF-e padrão do ERP x Emissor NF-e Púplico<br />Redundância de Link de comunicação<br />Fontes alternativas de energia<br />Caso cliente x<br />Investimento gerador = R$ 70.000,00<br />Venda com exigência link diária: R$ 45.000,00<br />Ricardo F. P. Satin, ITIL, MBA, PMP - rfpsatin@yahoo.com.br / @ricardosatin<br />24<br />
  56. 56. Conceituação<br />Segurança em e-mail corporativo<br />Nosso processo de comunicação via e-mail é mais vital que muitas vezes pensamos ser;<br />Uso pessoal, profissional... Ele tem papel fundamental hoje na comunicação “semi-formal” entre pessoas;<br />Garantir comunicação com cliente, formalizar uma decisão, solicitar informações, divulgar status... São algumas as funções do e-mail.<br />Segurança no envio/recebimento e na continuidade do serviço são fundamentais.<br />Hospedar interno x Hospedar em servidores especializados?<br />Ricardo F. P. Satin, ITIL, MBA, PMP - rfpsatin@yahoo.com.br / @ricardosatin<br />25<br />
  57. 57. Conceituação<br />Segurança em e-mail corporativo<br />Problemas mais graves<br />SPAM´s<br />USP – 80%<br />Empresa x – 25%<br />Ricardo F. P. Satin, ITIL, MBA, PMP - rfpsatin@yahoo.com.br / @ricardosatin<br />26<br />
  58. 58. Conceituação<br />Segurança em geral – boas práticas<br />Estabelecimento de um comitê de análise / evolução, para discussão de processos e inovação;<br />Conscientização dos usuários sobre segurança e controles simplificados do dia-a-dia;<br />Garantir equiparação do conhecimento das ferramentas impactantes em segurança por parte dos usuários;<br />Distribuição geral de anti-vírus (independente de uso pessoal ou não);<br />Ricardo F. P. Satin, ITIL, MBA, PMP - rfpsatin@yahoo.com.br / @ricardosatin<br />27<br />
  59. 59. Conceituação<br />Controlando o ambiente externo<br />Quais os “terceiros” que tem acesso à sua empresa?<br />Provedores de acesso à internet;<br />Visitantes;<br />Outros clientes (concorrentes);<br />Ricardo F. P. Satin, ITIL, MBA, PMP - rfpsatin@yahoo.com.br / @ricardosatin<br />28<br />
  60. 60. Conceituação<br />Proteção das camadas de rede<br />O modelo OSI<br />Ricardo F. P. Satin, ITIL, MBA, PMP - rfpsatin@yahoo.com.br / @ricardosatin<br />29<br />
  61. 61. Conceituação<br />O modelo OSI<br />O processo começa na camada física (Camada 1) onde os sinais elétricos são convertidos entre “0” e “1” e terminam na camada de aplicação (onde atuam os protocolos de serviços básicos e de serviço ao usuário. <br />O processo, de forma resumida, passa pela camada de rede (Camada 3) que é a responsável pelo tráfego no processo de internetworking. <br />Partindo de roteadores, ela decide o melhor caminho;<br />Ricardo F. P. Satin, ITIL, MBA, PMP - rfpsatin@yahoo.com.br / @ricardosatin<br />30<br />
  62. 62. Conceituação<br />O modelo OSI<br />O processo começa na camada física (Camada 1) onde os sinais elétricos são convertidos entre “0” e “1” e terminam na camada de aplicação (onde atuam os protocolos, clientes de aplicação ...<br />O processo, de forma resumida, passa pela camada de rede (Camada 3) que é a responsável pelo tráfego no processo de internetworking. <br />Partindo de roteadores, ela decide o melhor caminho;<br />Ricardo F. P. Satin, ITIL, MBA, PMP - rfpsatin@yahoo.com.br / @ricardosatin<br />31<br />
  63. 63. Conceituação<br />O Modelo TCP<br />Ricardo F. P. Satin, ITIL, MBA, PMP - rfpsatin@yahoo.com.br / @ricardosatin<br />32<br />
  64. 64. Conceituação<br />Onde obter informação<br />BlackLists (DSBL.org, NJABL);<br />Coleta de estatísticas de segurança na internet (Dshield);<br />Cert.br (Agência certificadora nacional).<br />Ricardo F. P. Satin, ITIL, MBA, PMP - rfpsatin@yahoo.com.br / @ricardosatin<br />33<br />
  65. 65. Conceituação<br />Estatísticas de Ataque<br />Ricardo F. P. Satin, ITIL, MBA, PMP - rfpsatin@yahoo.com.br / @ricardosatin<br />34<br />
  66. 66. Conceituação<br />Estatísticas de Ataque<br />Ricardo F. P. Satin, ITIL, MBA, PMP - rfpsatin@yahoo.com.br / @ricardosatin<br />35<br />
  67. 67. Conceituação<br />Legendas:<br />dos (DoS -- DenialofService): notificações de ataques de negação de serviço, onde o atacante utiliza um computador ou um conjunto de computadores para tirar de operação um serviço, computador ou rede. <br />invasão: um ataque bem sucedido que resulte no acesso não autorizado a um computador ou rede. <br />web: um caso particular de ataque visando especificamente o comprometimento de servidores Web ou desfigurações de páginas na Internet. <br />scan: notificações de varreduras em redes de computadores, com o intuito de identificar quais computadores estão ativos e quais serviços estão sendo disponibilizados por eles. É amplamente utilizado por atacantes para identificar potenciais alvos, pois permite associar possíveis vulnerabilidades aos serviços habilitados em um computador. <br />fraude: segundo Houaiss, é "qualquer ato ardiloso, enganoso, de má-fé, com intuito de lesar ou ludibriar outrem, ou de não cumprir determinado dever; logro". Esta categoria engloba as notificações de tentativas de fraudes, ou seja, de incidentes em que ocorre uma tentativa de obter vantagem. <br />outros: notificações de incidentes que não se enquadram nas categorias anteriores.<br />Ricardo F. P. Satin, ITIL, MBA, PMP - rfpsatin@yahoo.com.br / @ricardosatin<br />36<br />
  68. 68. Conceituação<br />Ricardo F. P. Satin, ITIL, MBA, PMP - rfpsatin@yahoo.com.br / @ricardosatin<br />37<br />
  69. 69. Conceituação<br />Ricardo F. P. Satin, ITIL, MBA, PMP - rfpsatin@yahoo.com.br / @ricardosatin<br />38<br />
  70. 70. Conceituação<br />Ricardo F. P. Satin, ITIL, MBA, PMP - rfpsatin@yahoo.com.br / @ricardosatin<br />39<br />
  71. 71. Conceituação<br />Ricardo F. P. Satin, ITIL, MBA, PMP - rfpsatin@yahoo.com.br / @ricardosatin<br />40<br />
  72. 72. Conceituação<br />Ricardo F. P. Satin, ITIL, MBA, PMP - rfpsatin@yahoo.com.br / @ricardosatin<br />41<br />
  73. 73. Conceituação<br />Ameaças<br />Vírus, SPAM, Hackers;<br />Terceirização de serviços de T.I.;<br />Greves (continuidade);<br />Adoção de tecnologias não maduras e soluções não padronizadas;<br />Dependência da malha de conexão das operadoras (Comprometendo SLA e credibilidade);<br />Ricardo F. P. Satin, ITIL, MBA, PMP - rfpsatin@yahoo.com.br / @ricardosatin<br />42<br />
  74. 74. Conceituação<br />Ações de segurança<br />Antivírus<br />Educação do Usuário<br />Definição de políticas e normas de segurança<br />Aplicações de patches<br />Contingência/redundância<br />Treinamento especializado<br />Gerenciamento de aplicações<br />Inventário/documentação<br />Ferramentas centralizadas p/ atualização e análise sistemas<br />Ricardo F. P. Satin, ITIL, MBA, PMP - rfpsatin@yahoo.com.br / @ricardosatin<br />43<br />
  75. 75. Conceituação<br />Ações de segurança<br />Reposta a incidentes<br />Divulgação de informações de segurança<br />Eventos temáticos periódicos<br />Instalação e configuração de servidores<br />Scan institucional e obrigatório<br />Controle de acesso<br />Firewall<br />IDS (IntrusionDetection System)<br />Certificados digitais<br />VPN<br />Ricardo F. P. Satin, ITIL, MBA, PMP - rfpsatin@yahoo.com.br / @ricardosatin<br />44<br />
  76. 76. Conceituação<br />IDS (IntrusionDetection System)<br />Tão importante como quanto impedir a entrada (firewall) é controlar o que já está na rede (ou tentando invadir).<br />É aqui que o sistema de detecção de intrusos, muito negligenciado pelos Adm. Redes, vem à colaborar.<br />Ricardo F. P. Satin, ITIL, MBA, PMP - rfpsatin@yahoo.com.br / @ricardosatin<br />45<br />
  77. 77. Conceituação<br />IDS (IntrusionDetection System)<br />Sua função é detectar mau uso de um usuário legítimo ou alguém tentando entrar.<br />Roda em background na rede;<br />Identificação de padrões, procurando aprender para maximizar a proteção.<br />Podem controlar rede, hosts (o que navega e o que chega).<br />Reações frente detecção:<br />Envio de e-mail, sms, reconfiguração de elementos de rede como firewall ou roteadores e até encerramento de conexão.<br />Exemplo de ferramenta: Snort<br />Ricardo F. P. Satin, ITIL, MBA, PMP - rfpsatin@yahoo.com.br / @ricardosatin<br />46<br />
  78. 78. Conceituação<br />Utilização de firewall<br />Eficácia em redes locais (inclusive desktop);<br />Inclusive para identificação de tentativas de acesso à serviços.<br />Ricardo F. P. Satin, ITIL, MBA, PMP - rfpsatin@yahoo.com.br / @ricardosatin<br />47<br />
  79. 79. AGENDA<br /><ul><li>Acordo / Mapeamento
  80. 80. Conceituação
  81. 81. Planejamento de Seg. em T.I.
  82. 82. Gerenciamento de Incidentes
  83. 83. Plano de Contingência
  84. 84. Estudo de Caso (Avaliação)</li></ul>Ricardo F. P. Satin, ITIL, MBA, PMP - rfpsatin@yahoo.com.br / @ricardosatin<br />48<br />
  85. 85. Gerenciamento de Incidentes<br />Como tratar os incidentes internos<br />Os incidentes registrados precisam ser registrados, monitorados e tratados em sua causa raiz.<br />Para isto, a ITIL provê processos e ferramentas que podem apoiar nesta ação.<br />Ricardo F. P. Satin, ITIL, MBA, PMP - rfpsatin@yahoo.com.br / @ricardosatin<br />49<br />
  86. 86. Gerenciamento de Incidentes<br />Ricardo F. P. Satin, ITIL, MBA, PMP - rfpsatin@yahoo.com.br / @ricardosatin<br />50<br />
  87. 87. Gerenciamento de Incidentes<br />Ricardo F. P. Satin, ITIL, MBA, PMP - rfpsatin@yahoo.com.br / @ricardosatin<br />51<br />
  88. 88. Gerenciamento de Incidentes<br />Ricardo F. P. Satin, ITIL, MBA, PMP - rfpsatin@yahoo.com.br / @ricardosatin<br />52<br />
  89. 89. Gerenciamento de Incidentes<br />Ricardo F. P. Satin, ITIL, MBA, PMP - rfpsatin@yahoo.com.br / @ricardosatin<br />53<br />
  90. 90. Gerenciamento de Incidentes<br />Ricardo F. P. Satin, ITIL, MBA, PMP - rfpsatin@yahoo.com.br / @ricardosatin<br />54<br />
  91. 91. AGENDA<br /><ul><li>Acordo / Mapeamento
  92. 92. Conceituação
  93. 93. Planejamento de Seg. em T.I.
  94. 94. Gerenciamento de Incidentes
  95. 95. Plano de Contingência
  96. 96. Estudo de Caso (Avaliação)</li></ul>Ricardo F. P. Satin, ITIL, MBA, PMP - rfpsatin@yahoo.com.br / @ricardosatin<br />55<br />
  97. 97. Plano de continuidade / contingência<br />O que é?<br />Gerenciar os riscos de falhas em serviços essenciais de TI através da prevenção dos riscos e do planejamento de recuperação em uma contingência, para dar suporte ao funcionamento contínuo dos negócios em nível específico dentro de um determinado conjunto de circunstâncias.<br />Ricardo F. P. Satin, ITIL, MBA, PMP - rfpsatin@yahoo.com.br / @ricardosatin<br />56<br />
  98. 98. Plano de continuidade / contingência<br />Por que GCSTI (Gerenciamento da continuidade em serviços de T.I.)?<br />Vantagem competitiva<br /> Atender a requerimentos regulatórios<br /> Negociação dos prêmios com as seguradoras<br /> Exigência inerente de determinados Negócios<br /> Necessidade do Negócio de continuar a operar sem<br />interrupções apesar das crises<br /> Aumento das ameaças e dos riscos associados aos<br />Serviços de TI e ao Negócio<br /> Reputação.<br />Ricardo F. P. Satin, ITIL, MBA, PMP - rfpsatin@yahoo.com.br / @ricardosatin<br />57<br />
  99. 99. Plano de continuidade / contingência<br />Quando usar?<br />Sob demanda;<br />Sempre estar preparado (testar / simular);<br />Ricardo F. P. Satin, ITIL, MBA, PMP - rfpsatin@yahoo.com.br / @ricardosatin<br />58<br />
  100. 100. Plano de continuidade / contingência<br />Sua idéia é ser acionado em caso de desastre.<br />Ricardo F. P. Satin, ITIL, MBA, PMP - rfpsatin@yahoo.com.br / @ricardosatin<br />59<br />
  101. 101. Plano de continuidade / contingência<br />E você nem perceber que aconteceu que algo errado aconteceu.<br />Ricardo F. P. Satin, ITIL, MBA, PMP - rfpsatin@yahoo.com.br / @ricardosatin<br />60<br />
  102. 102. Plano de continuidade / contingência<br />Ricardo F. P. Satin, ITIL, MBA, PMP - rfpsatin@yahoo.com.br / @ricardosatin<br />61<br />
  103. 103. Plano de continuidade / contingência<br />Ricardo F. P. Satin, ITIL, MBA, PMP - rfpsatin@yahoo.com.br / @ricardosatin<br />62<br />
  104. 104. Plano de continuidade / contingência<br />Ricardo F. P. Satin, ITIL, MBA, PMP - rfpsatin@yahoo.com.br / @ricardosatin<br />63<br />
  105. 105. Plano de continuidade / contingência<br />Ricardo F. P. Satin, ITIL, MBA, PMP - rfpsatin@yahoo.com.br / @ricardosatin<br />64<br />
  106. 106. Plano de continuidade / contingência<br />Ricardo F. P. Satin, ITIL, MBA, PMP - rfpsatin@yahoo.com.br / @ricardosatin<br />65<br />
  107. 107. Plano de continuidade / contingência<br />Ricardo F. P. Satin, ITIL, MBA, PMP - rfpsatin@yahoo.com.br / @ricardosatin<br />66<br />
  108. 108. Plano de continuidade / contingência<br />Ricardo F. P. Satin, ITIL, MBA, PMP - rfpsatin@yahoo.com.br / @ricardosatin<br />67<br />
  109. 109. Plano de continuidade / contingência<br />Ricardo F. P. Satin, ITIL, MBA, PMP - rfpsatin@yahoo.com.br / @ricardosatin<br />68<br />
  110. 110. Plano de continuidade / contingência<br />Ricardo F. P. Satin, ITIL, MBA, PMP - rfpsatin@yahoo.com.br / @ricardosatin<br />69<br />
  111. 111. Plano de continuidade / contingência<br />Ricardo F. P. Satin, ITIL, MBA, PMP - rfpsatin@yahoo.com.br / @ricardosatin<br />70<br />
  112. 112. Plano de continuidade / contingência<br />Ricardo F. P. Satin, ITIL, MBA, PMP - rfpsatin@yahoo.com.br / @ricardosatin<br />71<br />
  113. 113. Plano de continuidade / contingência<br />Ricardo F. P. Satin, ITIL, MBA, PMP - rfpsatin@yahoo.com.br / @ricardosatin<br />72<br />
  114. 114. Plano de continuidade / contingência<br />Ricardo F. P. Satin, ITIL, MBA, PMP - rfpsatin@yahoo.com.br / @ricardosatin<br />73<br />
  115. 115. Plano de continuidade / contingência<br />Ricardo F. P. Satin, ITIL, MBA, PMP - rfpsatin@yahoo.com.br / @ricardosatin<br />74<br />
  116. 116. Plano de continuidade / contingência<br />Ricardo F. P. Satin, ITIL, MBA, PMP - rfpsatin@yahoo.com.br / @ricardosatin<br />75<br />
  117. 117. Em Resumo...<br />Não abra mão da segurança em sua empresa;<br />Não concentre a segurança nas mãos de uma única pessoa, cria a prática de um grupo de avaliação;<br />Avalie os pontos mais importantes do negócio de sua empresa e estabeleça planos de resposta aos riscos;<br />Monte com isso um plano de contingência, e não deixe para testar junto no momento de crise!!!!!<br />Ricardo F. P. Satin, ITIL, MBA, PMP - rfpsatin@yahoo.com.br / @ricardosatin<br />76<br />
  118. 118. AGENDA<br /><ul><li>Acordo / Mapeamento
  119. 119. Conceituação
  120. 120. Planejamento de Seg. em T.I.
  121. 121. Gerenciamento de Incidentes
  122. 122. Plano de Contingência
  123. 123. Estudo de Caso (Avaliação)</li></ul>Ricardo F. P. Satin, ITIL, MBA, PMP - rfpsatin@yahoo.com.br / @ricardosatin<br />77<br />
  124. 124. Vamos praticar<br />Em grupos vamos avaliar alguns cases de segurança / contingência;<br />Como resultado desta análise vamos criar:<br />Em grupo, crie um comitê de gerenciamento de crise;<br />Estabeleça o líder, pense em áreas como (sistemas, infra, relacionamento com cliente... ) e identifique cada responsável por estas áreas;<br />Crie uma EAP contendo os grandes grupos de segurança que você julga importante controlar;<br />Monte um dicionário da EAP contendo:<br />Qual o ponto de segurança;<br />Se é uma ameaça interna / externa;<br />Ação sugerida para tratamento;<br />Estabeleça um cenário de testes onde possamos validar (na prática) seu plano de contingência;<br />Entregue ao final da aula, será avaliação do grupo.<br />Ricardo F. P. Satin, ITIL, MBA, PMP - rfpsatin@yahoo.com.br / @ricardosatin<br />78<br />
  125. 125. Vamos praticar<br />Nossa base serão os textos: <br />PodCast – Mineiros:<br />Ricardo F. P. Satin, ITIL, MBA, PMP - rfpsatin@yahoo.com.br / @ricardosatin<br />79<br />
  126. 126. Para concluir...<br />Deus<br />Faculdade Maringá<br />Comunidade de GP<br />Família <br />Vocês alunos<br />Ricardo F. P. Satin, ITIL, MBA, PMP - rfpsatin@yahoo.com.br / @ricardosatin<br />80<br />
  127. 127. Para concluir...<br />Mais informações em:<br />E-mail: rfpsatin@yahoo.com.br<br />Skype:rfpsatin<br />Twitter:@ricardosatin<br />Blog: http://ricardosatin.blogspot.com<br />SlideShare: rfpsatin<br />Profile: http://www.linkedin.com/in/ricardosatin<br />Ricardo F. P. Satin, ITIL, MBA, PMP - rfpsatin@yahoo.com.br / @ricardosatin<br />81<br />

×