O documento discute como a combinação de Internet das Coisas (IoT) e monitoramento inteligente em tempo real poderia ter evitado o desastre ambiental em Mariana (MG) em 2015, fornecendo alertas precoces e permitindo uma resposta mais rápida. O autor argumenta que a gestão da continuidade de negócios e planejamento para desastres, apoiados por sensores e sistemas de monitoramento, podem salvar vidas, proteger o meio ambiente e proteger a reputação de empresas no futuro.
Como a Gestão da Continuidade de Negócios (GCN) aliada à internet das coisas (IoT) poderiam fornecer ferramentas para que desastres feito o vazamento da barragem da samarco não ocorressem? Esta apresentação, realizada na II Conferência Latino-americana em Segurança SCADA demonstra como.
Para entender a tragédia de Mariana-MG. Impactos ambientais, sociais, responsáveis, motivos macroestruturais.
Da lama ao caos, do caos a lama, um homem roubado nunca se engana
Como a Gestão da Continuidade de Negócios (GCN) aliada à internet das coisas (IoT) poderiam fornecer ferramentas para que desastres feito o vazamento da barragem da samarco não ocorressem? Esta apresentação, realizada na II Conferência Latino-americana em Segurança SCADA demonstra como.
Para entender a tragédia de Mariana-MG. Impactos ambientais, sociais, responsáveis, motivos macroestruturais.
Da lama ao caos, do caos a lama, um homem roubado nunca se engana
365 saturday - PowerApps Portal na Gestão da PrivacidadeCLEBER VISCONTI
365 saturday - PowerApps Portal na Gestão da Privacidade. Como a plataforma PowerApps da Microsoft pode ser utilizada na gestão da privacidade e conformidade com a LGPD
MPS.BR - Melhoria de Processo de Software BrasileiroMERKADO DELIVERY
MPS.BR - Melhoria de Processo de Software Brasileiro
O programa mobilizador para Melhoria de Processo do Software Brasileiro (MPS.BR) está em desenvolvimento desde dezembro de 2003.
É coordenado pela Associação para Promoção da Excelência do Software Brasileiro (SOFTEX), com apoio do Ministério da Ciência e Tecnologia (MCT), da Financiadora de Estudos e Projetos (FINEP) e do Banco Interamericano de Desenvolvimento (BID).
Trabalho elaborado para apresentação na matéria Sistemas da Informação. Abordagem de normas, roteiros de implementação das normas de segurança e gestão de risco. No inicio do trabalho tivemos uma abordagem sobre o E. Snowden e uma apresentação do que seria uma criptografia.
365 saturday - PowerApps Portal na Gestão da PrivacidadeCLEBER VISCONTI
365 saturday - PowerApps Portal na Gestão da Privacidade. Como a plataforma PowerApps da Microsoft pode ser utilizada na gestão da privacidade e conformidade com a LGPD
MPS.BR - Melhoria de Processo de Software BrasileiroMERKADO DELIVERY
MPS.BR - Melhoria de Processo de Software Brasileiro
O programa mobilizador para Melhoria de Processo do Software Brasileiro (MPS.BR) está em desenvolvimento desde dezembro de 2003.
É coordenado pela Associação para Promoção da Excelência do Software Brasileiro (SOFTEX), com apoio do Ministério da Ciência e Tecnologia (MCT), da Financiadora de Estudos e Projetos (FINEP) e do Banco Interamericano de Desenvolvimento (BID).
Trabalho elaborado para apresentação na matéria Sistemas da Informação. Abordagem de normas, roteiros de implementação das normas de segurança e gestão de risco. No inicio do trabalho tivemos uma abordagem sobre o E. Snowden e uma apresentação do que seria uma criptografia.
Semelhante a CLASS 2016 - Palestra Thiago Braga Branquinho (20)
Em 2020 o mundo experimentou uma situação inédita para a maioria dos seres humanos: uma pandemia global, provocada por um vírus desconhecido, que gerou mudanças significativas na vida de todos. No universo das empresas, foi observado um movimento de intensa digitalização de processos e adequação ao distanciamento social. Muitas delas, inclusive as indústrias, adotaram o trabalho remoto para seus colaboradores. Conforme as empresas adaptaram as suas operações, os criminosos também estabeleceram mudanças. São facilmente encontradas notícias relativas a golpes por email, WhatsApp e telefone. E com “chave de ouro”, 2021 foi aberto com o mega (ou seriaTera?) vazamento de dados de brasileiros, o que fornece mais combustível para esses golpes. O ICS-SOC (Centro de Operações de Segurança Cibernética Industrial, localizado no Rio de Janeiro) da TI Safe protege seus clientes contra ataques cibernéticos que possam afetar suas operações, fundamentais para a população e a cadeia de suprimentos do Brasil.Os dados de (milhões de) ataques de 2020, relativos a projetos desenvolvidos pela empresa, foram analisados para entender o aumento dos ataques em relação a 2019. Por uma questão de privacidade dos dados dos clientes, as informações serão apresentadas em percentuais.
1. GCN + IoT: um
final alternativo
para Mariana (MG)
Thiago Braga Branquinho, CISA, CRISC
TI Safe Segurança da Informação
2. Trajetória profissional
Biólogo, certificado
pela ISACA como
CISA e CRISC,
pós-graduado em
meio ambiente
e com MBA em gestão de negócios.
Em quase 20 anos de experiência
profissional, atuou em projetos de
diversas áreas, incluindo:
parasitologia, meio ambiente,
sustentabilidade, tecnologia e
segurança da informação, riscos,
conformidade, governança, gestão
de negócios e inovação tecnológica.
Dentre eles, foi um dos
responsáveis pelo estabelecimento
do sistema de gestão de
sustentabilidade da Copa do Mundo
da FIFA de 2014.
Fundador (e colaborador presente)
de empresas como a bioiniciativa,
DeltaThinkers e Lix0, trabalha cada
dia para tornar este mundo um
lugar melhor de se viver.
Mais informações
no perfil do
LinkedIn:
linkedin.com/in/branquinho Tecnologia
Ciências da vida e
sustentabilidade
Gestão e
empreendedorismo
Pesquisa em parasitologia Pré-venda e suporte
Pré-venda e suporte
Pré-venda e suporte
Sócio fundador,
faz-tudo
Sócio fundador,
faz-tudo
Sócio fundador,
Plan. e Marketing
Gerente, Segurança
da Informação
Gerente de Meio Ambiente
Ger. de Planejamento Estratégico
Sócio fundador,
Inovação
Alianças e Projetos
Complexos
THIAGO BRANQUINHO, CISA, CRISC
Empreendedor
1996 2003
2005
20062006
2009
2010
2010
2013
2014
2015
2011
20132015
Início
3. Aviso
• Esta apresentação não tem a intenção de apontar falhas ou culpados
no desastre ocorrido em Mariana (MG) em 2015
• Todas as informações referentes ao incidente foram obtidas em canais
abertos de mídia
4. A ignorância é uma
espécie de bênção.
Se você não sabe,
não existe dor.
John Lennon
8. Princípios básicos...
Linha do Tempo
Resposta ao incidente
Operação em contingência
Retorno à normalidade
Tempozero
Incidente Objetivo geral de recuperação
Avaliação e contenção de danos
Execução de planos de reposta a
incidentes
Restabelecimento da cadeia de
valor
Recuperação de processos
críticos e trabalho perdido
Reparo dos danos
Retorno permanente às
operações normais
Recuperação dos custos de
seguros
9. Etapas da GCN
Análise de
Riscos
BIAs
Definição de
estratégia
Construção
dos planos
Implantação
de controles
Testes e
revisão
10. Etapas da GCN
Análise de
Riscos
BIAs
Definição de
estratégia
Construção
dos planos
Implantação
de controles
Testes e
revisão
11.
12. No Brasil, há cerca de 700 barragens
de minério. Dessas, 25% estão nas
mesmas condições daquela que
destruiu o Rio Doce
13. Etapas da GCN
Análise de
Riscos
BIAs
Definição de
estratégia
Construção
dos planos
Implantação
de controles
Testes e
revisão
0
2
4
6
8
10
12
Semana 1 Semana 2 Semana 3 Semana 4
Perda financeira
Processo 1 Processo 2 Processo 3
16. Etapas da GCN
Análise de
Riscos
BIAs
Definição de
estratégia
Construção
dos planos
Implantação
de controles
Testes e
revisão
Tempo de adoção
Custo
A
E
B
D
C
1 2 3
Complexidade
Alta Média Baixa
Aderência
Total
Parcial
17. O monitoramento inteligente em
tempo real pode salvar
vidas, preservar o meio ambiente e
manter a reputação das empresas
18. Etapas da GCN
Análise de
Riscos
BIAs
Definição de
estratégia
Construção
dos planos
Implantação
de controles
Testes e
revisão
Plano de continuidade
de negócios
(contingência, por
processo)
Plano de recuperação
de desastres (retorno à
operação – por
processo ou por ativo)
Plano de comunicação
19. Etapas da GCN
Análise de
Riscos
BIAs
Definição de
estratégia
Construção
dos planos
Implantação
de controles
Testes e
revisão
33. Etapas da GCN
Análise de
Riscos
BIAs
Definição de
estratégia
Construção
dos planos
Implantação
de controles
Testes e
revisão
Lista de verificação (checklist)
Teste de mesa
Simulação programada
Simulação não programada