O documento apresenta um curso sobre Plano de Continuidade de Negócios, incluindo sua estrutura, carga horária, instrutor e conteúdo. O curso aborda normas de gestão da continuidade, planejamento, riscos, gerenciamento de crises e tópicos avançados como segurança e recuperação.

1. © 2010 Marcelo Lau
o
Curso Plano de Continuidade de Negócios
Overview
Prof. Msc. Marcelo Lau

2. © 2011 Marcelo Lau
Estrutura do curso
 Carga horária: 40 horas.
 5 aulas (8 horas)
 Coffe Break - 2 intervalos de 15 minutos.
 Almoço - 1 intervalo de 60 minutos.
 Necessária Frequência Mínima de 80%.
2

3. © 2011 Marcelo Lau
Instrutor
Prof. Msc. Marcelo Lau
E-mail: marcelo.lau@datasecurity.com.br
 Diretor Executivo da Data Security.
 Atuou mais de 12 anos em bancos brasileiros em Segurança da Informação e
Prevenção à Fraude.
 Atualmente ministra aulas de formação em Compliance pela FEBRABAN, e
Forense Computacional na Universidade Presbiteriana Mackenzie e na FIAP.
 Foi professor no MBA de Segurança da Informação da FATEC/SP
 Coordenou o curso de Gestão em Segurança da Informação e Gerenciamento de
Projetos no SENAC/SP.
 É Engenheiro eletrônico da EEM com pós graduação em administração pela
FGV, mestre em ciência forense pela POLI/USP e pós graduado em
comunicação e arte pelo SENAC-SP.
 Ministra curso em Países como: Angola, Argentina, Colômbia, Bolívia, Perú e
Paraguai.
 É reconhecido pela imprensa Brasileira e Argentina com trabalhos realizados em
vários países do mundo.
3

4. © 2011 Marcelo Lau
Normativa ABNT 15999 – 1
 ABNT 15999 – Gestão da
continuidade de negócios - 1 –
Código de Prática
 Baseada na BSI 25999-1-2006.
 Estabelece o processo, princípios e
terminologia da gestão da continuidade
de negócios.
 Fornece um sistema baseado nas boas
práticas de GCN.
 Aplicável por qualquer pessoa que seja
responsável pelas operações de
negócios e serviços, desde a alta
direção, passando por todos os níveis
da organização.
4

5. © 2011 Marcelo Lau
Normativa ABNT 15999 – 1
 ABNT 15999 – Gestão da
continuidade de negócios - 1 –
Código de Prática
 Visa alinhar a GCN com a estratégia
organizacional e a gestão de riscos da
organização.
 Objetiva mostrar que a GCN não deve
ser encarada como um processo
custoso de planejamento, mas um
processo que agrega valor à
organização.
5

6. © 2011 Marcelo Lau
Normativa ABNT 15999 – 1
 ABNT 15999 – GCN- 1 – Código de
Prática
 Mostra os benefícios de um programa
eficaz de GCN, como:
 Identificação pró-ativa dos impactos de
uma interrupção operacional;
 A existência de respostas eficientes às
interrupções, minimizando o impacto;
 Manter a capacidade de gerenciar riscos
que não podem ser segurados;
 Promover o trabalho entre equipes;
 Capacidade de demonstrar e analisar
respostas possíveis durante um teste;
 Melhorar a reputação; e
 Ganhar uma vantagem competitiva por
assegurar a entrega de produtos e
serviços.
6

7. © 2011 Marcelo Lau
Normativa ABNT 15999 – 1
 ABNT 15999 – GCN- 1 – Código de
Prática
 Documentação
 Política de GCN:
 Declaração de escopo.
 Termos de referência.
 Análise de impacto nos negócios.
 Avaliação de riscos e ameaças.
 Estratégias de GCN.
 Programa de conscientização.
 Programa de treinamento.
 Planos de gerenciamento de incidentes.
 Plano de continuidade e recuperação do
negócio.
 Agenda de testes e relatórios.
 Contatos e acordos de níveis de serviço.
7

8. © 2011 Marcelo Lau
Normativa ABNT 15999 – 2
 Planejamento do SGCN
 Estabelecendo e gerenciando o
SGCN
 Escopo e objetivos.
 Política de GCN.
 Provisão de recursos necessários
para a operação do SGCN.
 Competência do pessoal do GCN.
 Incorporando a GCN na cultura da
organização.
 Registros e documentos do SGCN.
 Controle dos registros do SGCN.
 Controle da documentação do SGCN.
8

9. © 2011 Marcelo Lau
Conteúdo completo da formação
 Normativa ABNT 15999 – 1 e 2:
 O que são as normas 15999.
 Diferenças entre as normas.
 Aplicações da norma.
 Plano de Continuidade dos Negócios –
Visão Geral:
 Visão Geral de PCN.
 Como escrever um PCN.
 Testes e refinamentos do PCN.
 Criação de um Plano interino.
9

10. © 2011 Marcelo Lau
Conteúdo completo da formação
 Gestão de risco e impacto aos
negócios:
 Avaliação e Análise de riscos.
 Camadas de risco.
 Classificação e priorização de riscos.
 Gerenciamento de crises e incidentes:
 Centro de operações de emergência.
 Planejamento e implementação de um
COE.
 Comunicação durante crises.
10

11. © 2011 Marcelo Lau
Conteúdo completo da formação
 Resiliência e Recuperação da ICT:
 Redes e computadores.
 Colaboradores, Clientes e Fornecedores.
 Telecomunicações.
 Recuperação de dados e documentos vitais.
 Códigos Maliciosos.
 Energia e Refrigeração:
 Serviços elétricos.
 Refrigeração.
11

12. © 2011 Marcelo Lau
Conteúdo completo da formação
 Segurança Física e Lógica:
 Requisitos de um Data Center.
 Segurança Ambiental.
 Segurança Humana.
 Controle de Acesso.
 Segurança em Sistema Operacionais.
 Segurança em Cloud Computing.
 Tópicos avançados em Continuidade de
Negócios:
 Gestão da Continuidade de Negócios em Órgãos
Governamentais.
 Pandemias Prevenção, alertas e ações.
 Terrorismo.
 Mapeamento de Ativos.
 Catástrofes naturais.
12

13. © 2011 Marcelo Lau
Referências adicionais para estudo
 Bibliografia Data Security (http://www.datasecurity.com.br) em:
 Análise de vulnerabilidade.
 Forense Computacional.
 Biometria.
 Segurança em Sistemas Operacionais
 Ameaças aos sistemas computacionais,
 E muito mais...
13