SlideShare uma empresa Scribd logo
This content is Public.
Segurança Cibernética
no Ambiente
Industrial
Global Information Security
VITOR SENA – CISO | GLOBAL INFORMATION SECURITY LEADER
DANIEL QUINTÃO – INFORMATION SECURITY CONSULTANT SR. – ICS/OT CYBERSECURITY
This content is Public.
Uma das principais fornecedoras de aços longos das Américas
120 anos de experiência
Uma das maiores produtoras de aços especiais do mundo
Maior Recicladora da América Latina
Ações listadas nas bolsas de São Paulo, Nova York e Madri
Produtora de aços planos
Foco nas Américas
Quem Somos?
This content is Public.
GERDAU EM NÚMEROS
UNIDADES DA GERDAU PELO MUNDO
32 unidades produtoras de aço
2 minas de minério de ferro
75 lojas da Comercial Gerdau
Maior recicladora de sucata ferrosa da América
Latina: transforma anualmente 11 milhões de
toneladas de sucata em aço nas operações que mantém
no Brasil e no mundo
+35.000 colaboradores diretos e indiretos no
mundo
250 mil hectares de base florestal, entre plantios de
eucalipto e áreas de Preservação
Presença em 10 países Ações negociadas na Bolsa de
Valores de São Paulo, Nova York e Madri
Receita líquida em 2020:
This content is Public.
2018
2022
Projetos
Industria 4.0
em aceleração
hiperconectivi
dade das
plantas
industriais
Times de
Automação
decentralizados
2019
Desafios & Oportunidades – Jornada Segurança de Redes
Industriais
2020
2021
Alocação Recurso
Especializado (ICS/OT
Security)
Definição da
estratégia de
OT/ICS SEC no
Roadmap de SI
Definição e Publicação
das Politicas e
Diretrizes de
Segurança de ICS/OT
Risk
Assessment
(Plantas
Industriais)
Pré-Projeto
(Definição de
Tecnologias e
Parceiros)
Desenvolvimento da
Arquitetura
(Segurança de Redes
OT)
Business
Case,
Orçamento e
RFP
Engajamento
dos
Stakeholders
Execução do
Projeto.
ACELERAR
This content is Public.
PROJETO
SEGURANÇA DE
REDES
INDUSTRIAIS
Global Information Security
6
This content is Public.
ESCOPODO PROJETO
ICS-SOC
SIST.
CORPORATIVO
SIST. PLANTA
SUPERVISÃO
CONTROLE
DISPOSITIVOS
DE CAMPO
Segurança de
Rede /
Segmentação
Visibilidade nas
redes Industriais
 1º Cliente das Américas a
utilizar a versão SaaS da
solução de Visibilidade;
 Entre os primeiros clientes a
utilizar novos modelos de
NGFW.
7
This content is Public.
01 02 03 04 05
Levantamento de
Campo
Mapear as informações do ambiente
industrial, assim como questões
críticas para as demais etapas do
projeto.
Suprimentos
Processo de aquisição das soluções
especificadas durante a etapa de
Projeto.
Operação
Assistida & SOC
Acompanhamento on-site após a
migração e inclusão no baseline de
operação do ICS-SOC.
Projeto &
Planejamento
Especificação dos controles de
Segurança do Projeto, bem como o
planejamento das atividades de
migração de cada uma das áreas
escopo do Projeto
Preparação &
Implantação
Preparação e testes em laboratório
dos controles de Segurança e
execução das atividades de
implementação durante a janela
acordada com a operação.
ESTRUTURA DOPROJETO
8
This content is Public.
RESULTADOSDO PROJETO
Nenhuma indisponibilidade causada
pelas atividades e/ou controles do
Projeto.
Aprimoramento do Processo de
identificação e resposta aos eventos de
Segurança.
Promoção das atividades de
conscientização do tema CS para times
da Automação.
Forte engajamento entre os times
envolvidos no Projeto.
9
This content is Public.
PRÓXIMOSPASSOS
Estabeler um padrão
Corporativo para as
Iniciativas
Aprimoramento contínuo
do CSMS
Otimização dos
indicadores do Projeto
Priorização das iniciativas
identificadas no Roadmap
Rollout Global
10
This content is Public.
MUITO
OBRIGADO THANKYOU
VERY MUCH!

Mais conteúdo relacionado

Semelhante a Vitor Sena e Daniel Quintão (Gerdau) - Projeto, implantação, gestão e monitoramento de cibersegurança no Grupo Gerdau

Plano Nacional de IoT e a Segurança Cibernética das Coisas
Plano Nacional de IoT e a Segurança Cibernética das CoisasPlano Nacional de IoT e a Segurança Cibernética das Coisas
Plano Nacional de IoT e a Segurança Cibernética das Coisas
José Reynaldo Formigoni Filho, MSc
 
Cintec 2011 Energias Renováveis
Cintec 2011 Energias Renováveis Cintec 2011 Energias Renováveis
Cintec 2011 Energias Renováveis
Ipdmaq Abimaq
 
Portfolio - GA230 - Vedações, Injeção plástica e Acessórios
Portfolio - GA230 - Vedações, Injeção plástica e AcessóriosPortfolio - GA230 - Vedações, Injeção plástica e Acessórios
Portfolio - GA230 - Vedações, Injeção plástica e Acessórios
Ed Carlos Curvelo
 
Palestra CONITECH 2012 - Avaliação de Riscos de Segurança em Cloud Computing
Palestra CONITECH 2012 - Avaliação de Riscos de Segurança em Cloud ComputingPalestra CONITECH 2012 - Avaliação de Riscos de Segurança em Cloud Computing
Palestra CONITECH 2012 - Avaliação de Riscos de Segurança em Cloud Computing
Marcelo Veloso
 
RSA Conference 2018 - Highlights
RSA Conference 2018 - HighlightsRSA Conference 2018 - Highlights
RSA Conference 2018 - Highlights
Miguel Reis
 
Semeando Segurança no Agronegócio - João Ramos
Semeando Segurança no Agronegócio - João RamosSemeando Segurança no Agronegócio - João Ramos
Semeando Segurança no Agronegócio - João Ramos
Instituto da Transformação Digital
 
Gustavo Fernandes_Martifer
Gustavo Fernandes_MartiferGustavo Fernandes_Martifer
Gustavo Fernandes_Martifer
VIEX americas
 
Sistemas de Medição Inteligente
Sistemas de Medição InteligenteSistemas de Medição Inteligente
Sistemas de Medição Inteligente
slides-mci
 
Segurança da informação - Aula 7 - ISO 27002
Segurança da informação - Aula 7 - ISO 27002Segurança da informação - Aula 7 - ISO 27002
Segurança da informação - Aula 7 - ISO 27002
Cleber Fonseca
 
Construtivo - Apresentacao Corporativa
Construtivo - Apresentacao CorporativaConstrutivo - Apresentacao Corporativa
Construtivo - Apresentacao Corporativa
Construtivo
 
ISO IEC 27001 - 2013
ISO IEC 27001 - 2013ISO IEC 27001 - 2013
ISO IEC 27001 - 2013
Felipe Prado
 
CONDOMINIO RESIDENCIAL VERTICAL
CONDOMINIO RESIDENCIAL VERTICALCONDOMINIO RESIDENCIAL VERTICAL
CONDOMINIO RESIDENCIAL VERTICAL
Marco Coghi
 
CIANG - Censo da Indústria de Angola - Apresentação
CIANG - Censo da Indústria de Angola - ApresentaçãoCIANG - Censo da Indústria de Angola - Apresentação
CIANG - Censo da Indústria de Angola - Apresentação
abarbio
 
"Evolution of Computing, IoT & Cloud Computing"
"Evolution of Computing, IoT & Cloud Computing""Evolution of Computing, IoT & Cloud Computing"
"Evolution of Computing, IoT & Cloud Computing"
EUBrasilCloudFORUM .
 
Apresentação Técnica - Evento ISA Campinas
Apresentação Técnica - Evento ISA CampinasApresentação Técnica - Evento ISA Campinas
Apresentação Técnica - Evento ISA Campinas
TI Safe
 
Sanca GreenHouse
Sanca GreenHouseSanca GreenHouse
Sanca GreenHouse
Marco Coghi
 
Book studio 6677 - Comercialização 55 (21) 99219-0640 WhatsApp ou 55 (21) 7...
Book  studio 6677  - Comercialização 55 (21) 99219-0640 WhatsApp ou 55 (21) 7...Book  studio 6677  - Comercialização 55 (21) 99219-0640 WhatsApp ou 55 (21) 7...
Book studio 6677 - Comercialização 55 (21) 99219-0640 WhatsApp ou 55 (21) 7...
Marcelo Silva
 
Célula Eletrolítica
Célula EletrolíticaCélula Eletrolítica
Célula Eletrolítica
Marco Coghi
 
Demonstração.OTMMA3 - Escopo - Usina Atlantida
Demonstração.OTMMA3  - Escopo - Usina AtlantidaDemonstração.OTMMA3  - Escopo - Usina Atlantida
Demonstração.OTMMA3 - Escopo - Usina Atlantida
Marco Coghi
 
Palestra - Evento Petrobras RPBC Day
Palestra - Evento Petrobras RPBC DayPalestra - Evento Petrobras RPBC Day
Palestra - Evento Petrobras RPBC Day
TI Safe
 

Semelhante a Vitor Sena e Daniel Quintão (Gerdau) - Projeto, implantação, gestão e monitoramento de cibersegurança no Grupo Gerdau (20)

Plano Nacional de IoT e a Segurança Cibernética das Coisas
Plano Nacional de IoT e a Segurança Cibernética das CoisasPlano Nacional de IoT e a Segurança Cibernética das Coisas
Plano Nacional de IoT e a Segurança Cibernética das Coisas
 
Cintec 2011 Energias Renováveis
Cintec 2011 Energias Renováveis Cintec 2011 Energias Renováveis
Cintec 2011 Energias Renováveis
 
Portfolio - GA230 - Vedações, Injeção plástica e Acessórios
Portfolio - GA230 - Vedações, Injeção plástica e AcessóriosPortfolio - GA230 - Vedações, Injeção plástica e Acessórios
Portfolio - GA230 - Vedações, Injeção plástica e Acessórios
 
Palestra CONITECH 2012 - Avaliação de Riscos de Segurança em Cloud Computing
Palestra CONITECH 2012 - Avaliação de Riscos de Segurança em Cloud ComputingPalestra CONITECH 2012 - Avaliação de Riscos de Segurança em Cloud Computing
Palestra CONITECH 2012 - Avaliação de Riscos de Segurança em Cloud Computing
 
RSA Conference 2018 - Highlights
RSA Conference 2018 - HighlightsRSA Conference 2018 - Highlights
RSA Conference 2018 - Highlights
 
Semeando Segurança no Agronegócio - João Ramos
Semeando Segurança no Agronegócio - João RamosSemeando Segurança no Agronegócio - João Ramos
Semeando Segurança no Agronegócio - João Ramos
 
Gustavo Fernandes_Martifer
Gustavo Fernandes_MartiferGustavo Fernandes_Martifer
Gustavo Fernandes_Martifer
 
Sistemas de Medição Inteligente
Sistemas de Medição InteligenteSistemas de Medição Inteligente
Sistemas de Medição Inteligente
 
Segurança da informação - Aula 7 - ISO 27002
Segurança da informação - Aula 7 - ISO 27002Segurança da informação - Aula 7 - ISO 27002
Segurança da informação - Aula 7 - ISO 27002
 
Construtivo - Apresentacao Corporativa
Construtivo - Apresentacao CorporativaConstrutivo - Apresentacao Corporativa
Construtivo - Apresentacao Corporativa
 
ISO IEC 27001 - 2013
ISO IEC 27001 - 2013ISO IEC 27001 - 2013
ISO IEC 27001 - 2013
 
CONDOMINIO RESIDENCIAL VERTICAL
CONDOMINIO RESIDENCIAL VERTICALCONDOMINIO RESIDENCIAL VERTICAL
CONDOMINIO RESIDENCIAL VERTICAL
 
CIANG - Censo da Indústria de Angola - Apresentação
CIANG - Censo da Indústria de Angola - ApresentaçãoCIANG - Censo da Indústria de Angola - Apresentação
CIANG - Censo da Indústria de Angola - Apresentação
 
"Evolution of Computing, IoT & Cloud Computing"
"Evolution of Computing, IoT & Cloud Computing""Evolution of Computing, IoT & Cloud Computing"
"Evolution of Computing, IoT & Cloud Computing"
 
Apresentação Técnica - Evento ISA Campinas
Apresentação Técnica - Evento ISA CampinasApresentação Técnica - Evento ISA Campinas
Apresentação Técnica - Evento ISA Campinas
 
Sanca GreenHouse
Sanca GreenHouseSanca GreenHouse
Sanca GreenHouse
 
Book studio 6677 - Comercialização 55 (21) 99219-0640 WhatsApp ou 55 (21) 7...
Book  studio 6677  - Comercialização 55 (21) 99219-0640 WhatsApp ou 55 (21) 7...Book  studio 6677  - Comercialização 55 (21) 99219-0640 WhatsApp ou 55 (21) 7...
Book studio 6677 - Comercialização 55 (21) 99219-0640 WhatsApp ou 55 (21) 7...
 
Célula Eletrolítica
Célula EletrolíticaCélula Eletrolítica
Célula Eletrolítica
 
Demonstração.OTMMA3 - Escopo - Usina Atlantida
Demonstração.OTMMA3  - Escopo - Usina AtlantidaDemonstração.OTMMA3  - Escopo - Usina Atlantida
Demonstração.OTMMA3 - Escopo - Usina Atlantida
 
Palestra - Evento Petrobras RPBC Day
Palestra - Evento Petrobras RPBC DayPalestra - Evento Petrobras RPBC Day
Palestra - Evento Petrobras RPBC Day
 

Mais de TI Safe

CLASS 2022 - Luiz Fernando Roth e Matheus Tourinho - Ataques Cibernéticos a A...
CLASS 2022 - Luiz Fernando Roth e Matheus Tourinho - Ataques Cibernéticos a A...CLASS 2022 - Luiz Fernando Roth e Matheus Tourinho - Ataques Cibernéticos a A...
CLASS 2022 - Luiz Fernando Roth e Matheus Tourinho - Ataques Cibernéticos a A...
TI Safe
 
CLASS 2022 - Júlio Omori (COPEL) e Tânia Marques (consultora independente) - ...
CLASS 2022 - Júlio Omori (COPEL) e Tânia Marques (consultora independente) - ...CLASS 2022 - Júlio Omori (COPEL) e Tânia Marques (consultora independente) - ...
CLASS 2022 - Júlio Omori (COPEL) e Tânia Marques (consultora independente) - ...
TI Safe
 
CLASS 2022 - Rodrigo Riella (Lactec) e Claudio Hermeling (TI Safe) - A impor...
 CLASS 2022 - Rodrigo Riella (Lactec) e Claudio Hermeling (TI Safe) - A impor... CLASS 2022 - Rodrigo Riella (Lactec) e Claudio Hermeling (TI Safe) - A impor...
CLASS 2022 - Rodrigo Riella (Lactec) e Claudio Hermeling (TI Safe) - A impor...
TI Safe
 
CLASS 2022 - Thiago Branquinho (TI Safe) - Como implementar e certificar um S...
CLASS 2022 - Thiago Branquinho (TI Safe) - Como implementar e certificar um S...CLASS 2022 - Thiago Branquinho (TI Safe) - Como implementar e certificar um S...
CLASS 2022 - Thiago Branquinho (TI Safe) - Como implementar e certificar um S...
TI Safe
 
CLASS 2022 - Sergio Sevileanu (Siemens) e Felipe Coelho (Claroty) - Habilitan...
CLASS 2022 - Sergio Sevileanu (Siemens) e Felipe Coelho (Claroty) - Habilitan...CLASS 2022 - Sergio Sevileanu (Siemens) e Felipe Coelho (Claroty) - Habilitan...
CLASS 2022 - Sergio Sevileanu (Siemens) e Felipe Coelho (Claroty) - Habilitan...
TI Safe
 
CLASS 2022 - Eduardo Valério (Ternium) - Uma década de cibersegurança em OT, ...
CLASS 2022 - Eduardo Valério (Ternium) - Uma década de cibersegurança em OT, ...CLASS 2022 - Eduardo Valério (Ternium) - Uma década de cibersegurança em OT, ...
CLASS 2022 - Eduardo Valério (Ternium) - Uma década de cibersegurança em OT, ...
TI Safe
 
CLASS 2022 - Felipe Jordão (Palo Alto Networks) - Boas práticas de operações ...
CLASS 2022 - Felipe Jordão (Palo Alto Networks) - Boas práticas de operações ...CLASS 2022 - Felipe Jordão (Palo Alto Networks) - Boas práticas de operações ...
CLASS 2022 - Felipe Jordão (Palo Alto Networks) - Boas práticas de operações ...
TI Safe
 
CLASS 2022 - Abilio Franco e Bryan Rivera (Thales) - Privacidade de dados e c...
CLASS 2022 - Abilio Franco e Bryan Rivera (Thales) - Privacidade de dados e c...CLASS 2022 - Abilio Franco e Bryan Rivera (Thales) - Privacidade de dados e c...
CLASS 2022 - Abilio Franco e Bryan Rivera (Thales) - Privacidade de dados e c...
TI Safe
 
CLASS 2022 - Roberto Engler Jr. (IBM) - Gestão e monitoramento de alto nível ...
CLASS 2022 - Roberto Engler Jr. (IBM) - Gestão e monitoramento de alto nível ...CLASS 2022 - Roberto Engler Jr. (IBM) - Gestão e monitoramento de alto nível ...
CLASS 2022 - Roberto Engler Jr. (IBM) - Gestão e monitoramento de alto nível ...
TI Safe
 
CLASS 2022 - Maiko Oliveira (Microsoft) - Convergência TO E TI, proteção tota...
CLASS 2022 - Maiko Oliveira (Microsoft) - Convergência TO E TI, proteção tota...CLASS 2022 - Maiko Oliveira (Microsoft) - Convergência TO E TI, proteção tota...
CLASS 2022 - Maiko Oliveira (Microsoft) - Convergência TO E TI, proteção tota...
TI Safe
 
CLASS 2022 - Marty Edwards (Tenable) - O perigo crescente de ransomware crimi...
CLASS 2022 - Marty Edwards (Tenable) - O perigo crescente de ransomware crimi...CLASS 2022 - Marty Edwards (Tenable) - O perigo crescente de ransomware crimi...
CLASS 2022 - Marty Edwards (Tenable) - O perigo crescente de ransomware crimi...
TI Safe
 
CLASS 2022 - Júlio Cezar de Oliveira (Hitachi Energy) - Cibersegurança na era...
CLASS 2022 - Júlio Cezar de Oliveira (Hitachi Energy) - Cibersegurança na era...CLASS 2022 - Júlio Cezar de Oliveira (Hitachi Energy) - Cibersegurança na era...
CLASS 2022 - Júlio Cezar de Oliveira (Hitachi Energy) - Cibersegurança na era...
TI Safe
 
CLASS 2022 - Denis Sousa, Abner Bueno e Eduardo Pontes (Norte Energia) - Anál...
CLASS 2022 - Denis Sousa, Abner Bueno e Eduardo Pontes (Norte Energia) - Anál...CLASS 2022 - Denis Sousa, Abner Bueno e Eduardo Pontes (Norte Energia) - Anál...
CLASS 2022 - Denis Sousa, Abner Bueno e Eduardo Pontes (Norte Energia) - Anál...
TI Safe
 
CLASS 2022 - Nycholas Szucko (Nozomi Networks) - Antifragilidade Cibernética ...
CLASS 2022 - Nycholas Szucko (Nozomi Networks) - Antifragilidade Cibernética ...CLASS 2022 - Nycholas Szucko (Nozomi Networks) - Antifragilidade Cibernética ...
CLASS 2022 - Nycholas Szucko (Nozomi Networks) - Antifragilidade Cibernética ...
TI Safe
 
CLASS 2022 - Gustavo Merighi (Energisa) e Alessandro Moretti (Thales) - O Des...
CLASS 2022 - Gustavo Merighi (Energisa) e Alessandro Moretti (Thales) - O Des...CLASS 2022 - Gustavo Merighi (Energisa) e Alessandro Moretti (Thales) - O Des...
CLASS 2022 - Gustavo Merighi (Energisa) e Alessandro Moretti (Thales) - O Des...
TI Safe
 
CLASS 2022 - Marcelo Branquinho (TI Safe) - Ameaças Modernas e Ataques às red...
CLASS 2022 - Marcelo Branquinho (TI Safe) - Ameaças Modernas e Ataques às red...CLASS 2022 - Marcelo Branquinho (TI Safe) - Ameaças Modernas e Ataques às red...
CLASS 2022 - Marcelo Branquinho (TI Safe) - Ameaças Modernas e Ataques às red...
TI Safe
 
Webinar cci por que nao se deve contratar so cs de ti hibridos para proteg...
Webinar cci    por que nao se deve contratar so cs de ti hibridos para proteg...Webinar cci    por que nao se deve contratar so cs de ti hibridos para proteg...
Webinar cci por que nao se deve contratar so cs de ti hibridos para proteg...
TI Safe
 
Retrospectiva
RetrospectivaRetrospectiva
Retrospectiva
TI Safe
 
Pacote TI Safe ONS Ready v1
Pacote TI Safe ONS Ready v1Pacote TI Safe ONS Ready v1
Pacote TI Safe ONS Ready v1
TI Safe
 
Palestra eb 02 07-19
Palestra eb 02 07-19Palestra eb 02 07-19
Palestra eb 02 07-19
TI Safe
 

Mais de TI Safe (20)

CLASS 2022 - Luiz Fernando Roth e Matheus Tourinho - Ataques Cibernéticos a A...
CLASS 2022 - Luiz Fernando Roth e Matheus Tourinho - Ataques Cibernéticos a A...CLASS 2022 - Luiz Fernando Roth e Matheus Tourinho - Ataques Cibernéticos a A...
CLASS 2022 - Luiz Fernando Roth e Matheus Tourinho - Ataques Cibernéticos a A...
 
CLASS 2022 - Júlio Omori (COPEL) e Tânia Marques (consultora independente) - ...
CLASS 2022 - Júlio Omori (COPEL) e Tânia Marques (consultora independente) - ...CLASS 2022 - Júlio Omori (COPEL) e Tânia Marques (consultora independente) - ...
CLASS 2022 - Júlio Omori (COPEL) e Tânia Marques (consultora independente) - ...
 
CLASS 2022 - Rodrigo Riella (Lactec) e Claudio Hermeling (TI Safe) - A impor...
 CLASS 2022 - Rodrigo Riella (Lactec) e Claudio Hermeling (TI Safe) - A impor... CLASS 2022 - Rodrigo Riella (Lactec) e Claudio Hermeling (TI Safe) - A impor...
CLASS 2022 - Rodrigo Riella (Lactec) e Claudio Hermeling (TI Safe) - A impor...
 
CLASS 2022 - Thiago Branquinho (TI Safe) - Como implementar e certificar um S...
CLASS 2022 - Thiago Branquinho (TI Safe) - Como implementar e certificar um S...CLASS 2022 - Thiago Branquinho (TI Safe) - Como implementar e certificar um S...
CLASS 2022 - Thiago Branquinho (TI Safe) - Como implementar e certificar um S...
 
CLASS 2022 - Sergio Sevileanu (Siemens) e Felipe Coelho (Claroty) - Habilitan...
CLASS 2022 - Sergio Sevileanu (Siemens) e Felipe Coelho (Claroty) - Habilitan...CLASS 2022 - Sergio Sevileanu (Siemens) e Felipe Coelho (Claroty) - Habilitan...
CLASS 2022 - Sergio Sevileanu (Siemens) e Felipe Coelho (Claroty) - Habilitan...
 
CLASS 2022 - Eduardo Valério (Ternium) - Uma década de cibersegurança em OT, ...
CLASS 2022 - Eduardo Valério (Ternium) - Uma década de cibersegurança em OT, ...CLASS 2022 - Eduardo Valério (Ternium) - Uma década de cibersegurança em OT, ...
CLASS 2022 - Eduardo Valério (Ternium) - Uma década de cibersegurança em OT, ...
 
CLASS 2022 - Felipe Jordão (Palo Alto Networks) - Boas práticas de operações ...
CLASS 2022 - Felipe Jordão (Palo Alto Networks) - Boas práticas de operações ...CLASS 2022 - Felipe Jordão (Palo Alto Networks) - Boas práticas de operações ...
CLASS 2022 - Felipe Jordão (Palo Alto Networks) - Boas práticas de operações ...
 
CLASS 2022 - Abilio Franco e Bryan Rivera (Thales) - Privacidade de dados e c...
CLASS 2022 - Abilio Franco e Bryan Rivera (Thales) - Privacidade de dados e c...CLASS 2022 - Abilio Franco e Bryan Rivera (Thales) - Privacidade de dados e c...
CLASS 2022 - Abilio Franco e Bryan Rivera (Thales) - Privacidade de dados e c...
 
CLASS 2022 - Roberto Engler Jr. (IBM) - Gestão e monitoramento de alto nível ...
CLASS 2022 - Roberto Engler Jr. (IBM) - Gestão e monitoramento de alto nível ...CLASS 2022 - Roberto Engler Jr. (IBM) - Gestão e monitoramento de alto nível ...
CLASS 2022 - Roberto Engler Jr. (IBM) - Gestão e monitoramento de alto nível ...
 
CLASS 2022 - Maiko Oliveira (Microsoft) - Convergência TO E TI, proteção tota...
CLASS 2022 - Maiko Oliveira (Microsoft) - Convergência TO E TI, proteção tota...CLASS 2022 - Maiko Oliveira (Microsoft) - Convergência TO E TI, proteção tota...
CLASS 2022 - Maiko Oliveira (Microsoft) - Convergência TO E TI, proteção tota...
 
CLASS 2022 - Marty Edwards (Tenable) - O perigo crescente de ransomware crimi...
CLASS 2022 - Marty Edwards (Tenable) - O perigo crescente de ransomware crimi...CLASS 2022 - Marty Edwards (Tenable) - O perigo crescente de ransomware crimi...
CLASS 2022 - Marty Edwards (Tenable) - O perigo crescente de ransomware crimi...
 
CLASS 2022 - Júlio Cezar de Oliveira (Hitachi Energy) - Cibersegurança na era...
CLASS 2022 - Júlio Cezar de Oliveira (Hitachi Energy) - Cibersegurança na era...CLASS 2022 - Júlio Cezar de Oliveira (Hitachi Energy) - Cibersegurança na era...
CLASS 2022 - Júlio Cezar de Oliveira (Hitachi Energy) - Cibersegurança na era...
 
CLASS 2022 - Denis Sousa, Abner Bueno e Eduardo Pontes (Norte Energia) - Anál...
CLASS 2022 - Denis Sousa, Abner Bueno e Eduardo Pontes (Norte Energia) - Anál...CLASS 2022 - Denis Sousa, Abner Bueno e Eduardo Pontes (Norte Energia) - Anál...
CLASS 2022 - Denis Sousa, Abner Bueno e Eduardo Pontes (Norte Energia) - Anál...
 
CLASS 2022 - Nycholas Szucko (Nozomi Networks) - Antifragilidade Cibernética ...
CLASS 2022 - Nycholas Szucko (Nozomi Networks) - Antifragilidade Cibernética ...CLASS 2022 - Nycholas Szucko (Nozomi Networks) - Antifragilidade Cibernética ...
CLASS 2022 - Nycholas Szucko (Nozomi Networks) - Antifragilidade Cibernética ...
 
CLASS 2022 - Gustavo Merighi (Energisa) e Alessandro Moretti (Thales) - O Des...
CLASS 2022 - Gustavo Merighi (Energisa) e Alessandro Moretti (Thales) - O Des...CLASS 2022 - Gustavo Merighi (Energisa) e Alessandro Moretti (Thales) - O Des...
CLASS 2022 - Gustavo Merighi (Energisa) e Alessandro Moretti (Thales) - O Des...
 
CLASS 2022 - Marcelo Branquinho (TI Safe) - Ameaças Modernas e Ataques às red...
CLASS 2022 - Marcelo Branquinho (TI Safe) - Ameaças Modernas e Ataques às red...CLASS 2022 - Marcelo Branquinho (TI Safe) - Ameaças Modernas e Ataques às red...
CLASS 2022 - Marcelo Branquinho (TI Safe) - Ameaças Modernas e Ataques às red...
 
Webinar cci por que nao se deve contratar so cs de ti hibridos para proteg...
Webinar cci    por que nao se deve contratar so cs de ti hibridos para proteg...Webinar cci    por que nao se deve contratar so cs de ti hibridos para proteg...
Webinar cci por que nao se deve contratar so cs de ti hibridos para proteg...
 
Retrospectiva
RetrospectivaRetrospectiva
Retrospectiva
 
Pacote TI Safe ONS Ready v1
Pacote TI Safe ONS Ready v1Pacote TI Safe ONS Ready v1
Pacote TI Safe ONS Ready v1
 
Palestra eb 02 07-19
Palestra eb 02 07-19Palestra eb 02 07-19
Palestra eb 02 07-19
 

Último

TOO - TÉCNICAS DE ORIENTAÇÃO A OBJETOS aula 1.pdf
TOO - TÉCNICAS DE ORIENTAÇÃO A OBJETOS aula 1.pdfTOO - TÉCNICAS DE ORIENTAÇÃO A OBJETOS aula 1.pdf
TOO - TÉCNICAS DE ORIENTAÇÃO A OBJETOS aula 1.pdf
Momento da Informática
 
PRODUÇÃO E CONSUMO DE ENERGIA DA PRÉ-HISTÓRIA À ERA CONTEMPORÂNEA E SUA EVOLU...
PRODUÇÃO E CONSUMO DE ENERGIA DA PRÉ-HISTÓRIA À ERA CONTEMPORÂNEA E SUA EVOLU...PRODUÇÃO E CONSUMO DE ENERGIA DA PRÉ-HISTÓRIA À ERA CONTEMPORÂNEA E SUA EVOLU...
PRODUÇÃO E CONSUMO DE ENERGIA DA PRÉ-HISTÓRIA À ERA CONTEMPORÂNEA E SUA EVOLU...
Faga1939
 
Segurança Digital Pessoal e Boas Práticas
Segurança Digital Pessoal e Boas PráticasSegurança Digital Pessoal e Boas Práticas
Segurança Digital Pessoal e Boas Práticas
Danilo Pinotti
 
Certificado Jornada Python Da Hashtag.pdf
Certificado Jornada Python Da Hashtag.pdfCertificado Jornada Python Da Hashtag.pdf
Certificado Jornada Python Da Hashtag.pdf
joaovmp3
 
Manual-de-Credenciamento ANATER 2023.pdf
Manual-de-Credenciamento ANATER 2023.pdfManual-de-Credenciamento ANATER 2023.pdf
Manual-de-Credenciamento ANATER 2023.pdf
WELITONNOGUEIRA3
 
História da Rádio- 1936-1970 século XIX .2.pptx
História da Rádio- 1936-1970 século XIX   .2.pptxHistória da Rádio- 1936-1970 século XIX   .2.pptx
História da Rádio- 1936-1970 século XIX .2.pptx
TomasSousa7
 
DESENVOLVIMENTO DE SOFTWARE I_aula1-2.pdf
DESENVOLVIMENTO DE SOFTWARE I_aula1-2.pdfDESENVOLVIMENTO DE SOFTWARE I_aula1-2.pdf
DESENVOLVIMENTO DE SOFTWARE I_aula1-2.pdf
Momento da Informática
 
Logica de Progamacao - Aula (1) (1).pptx
Logica de Progamacao - Aula (1) (1).pptxLogica de Progamacao - Aula (1) (1).pptx
Logica de Progamacao - Aula (1) (1).pptx
Momento da Informática
 

Último (8)

TOO - TÉCNICAS DE ORIENTAÇÃO A OBJETOS aula 1.pdf
TOO - TÉCNICAS DE ORIENTAÇÃO A OBJETOS aula 1.pdfTOO - TÉCNICAS DE ORIENTAÇÃO A OBJETOS aula 1.pdf
TOO - TÉCNICAS DE ORIENTAÇÃO A OBJETOS aula 1.pdf
 
PRODUÇÃO E CONSUMO DE ENERGIA DA PRÉ-HISTÓRIA À ERA CONTEMPORÂNEA E SUA EVOLU...
PRODUÇÃO E CONSUMO DE ENERGIA DA PRÉ-HISTÓRIA À ERA CONTEMPORÂNEA E SUA EVOLU...PRODUÇÃO E CONSUMO DE ENERGIA DA PRÉ-HISTÓRIA À ERA CONTEMPORÂNEA E SUA EVOLU...
PRODUÇÃO E CONSUMO DE ENERGIA DA PRÉ-HISTÓRIA À ERA CONTEMPORÂNEA E SUA EVOLU...
 
Segurança Digital Pessoal e Boas Práticas
Segurança Digital Pessoal e Boas PráticasSegurança Digital Pessoal e Boas Práticas
Segurança Digital Pessoal e Boas Práticas
 
Certificado Jornada Python Da Hashtag.pdf
Certificado Jornada Python Da Hashtag.pdfCertificado Jornada Python Da Hashtag.pdf
Certificado Jornada Python Da Hashtag.pdf
 
Manual-de-Credenciamento ANATER 2023.pdf
Manual-de-Credenciamento ANATER 2023.pdfManual-de-Credenciamento ANATER 2023.pdf
Manual-de-Credenciamento ANATER 2023.pdf
 
História da Rádio- 1936-1970 século XIX .2.pptx
História da Rádio- 1936-1970 século XIX   .2.pptxHistória da Rádio- 1936-1970 século XIX   .2.pptx
História da Rádio- 1936-1970 século XIX .2.pptx
 
DESENVOLVIMENTO DE SOFTWARE I_aula1-2.pdf
DESENVOLVIMENTO DE SOFTWARE I_aula1-2.pdfDESENVOLVIMENTO DE SOFTWARE I_aula1-2.pdf
DESENVOLVIMENTO DE SOFTWARE I_aula1-2.pdf
 
Logica de Progamacao - Aula (1) (1).pptx
Logica de Progamacao - Aula (1) (1).pptxLogica de Progamacao - Aula (1) (1).pptx
Logica de Progamacao - Aula (1) (1).pptx
 

Vitor Sena e Daniel Quintão (Gerdau) - Projeto, implantação, gestão e monitoramento de cibersegurança no Grupo Gerdau

  • 1. This content is Public. Segurança Cibernética no Ambiente Industrial Global Information Security VITOR SENA – CISO | GLOBAL INFORMATION SECURITY LEADER DANIEL QUINTÃO – INFORMATION SECURITY CONSULTANT SR. – ICS/OT CYBERSECURITY
  • 2. This content is Public. Uma das principais fornecedoras de aços longos das Américas 120 anos de experiência Uma das maiores produtoras de aços especiais do mundo Maior Recicladora da América Latina Ações listadas nas bolsas de São Paulo, Nova York e Madri Produtora de aços planos Foco nas Américas Quem Somos?
  • 3. This content is Public. GERDAU EM NÚMEROS UNIDADES DA GERDAU PELO MUNDO 32 unidades produtoras de aço 2 minas de minério de ferro 75 lojas da Comercial Gerdau Maior recicladora de sucata ferrosa da América Latina: transforma anualmente 11 milhões de toneladas de sucata em aço nas operações que mantém no Brasil e no mundo +35.000 colaboradores diretos e indiretos no mundo 250 mil hectares de base florestal, entre plantios de eucalipto e áreas de Preservação Presença em 10 países Ações negociadas na Bolsa de Valores de São Paulo, Nova York e Madri Receita líquida em 2020:
  • 4. This content is Public. 2018 2022 Projetos Industria 4.0 em aceleração hiperconectivi dade das plantas industriais Times de Automação decentralizados 2019 Desafios & Oportunidades – Jornada Segurança de Redes Industriais 2020 2021 Alocação Recurso Especializado (ICS/OT Security) Definição da estratégia de OT/ICS SEC no Roadmap de SI Definição e Publicação das Politicas e Diretrizes de Segurança de ICS/OT Risk Assessment (Plantas Industriais) Pré-Projeto (Definição de Tecnologias e Parceiros) Desenvolvimento da Arquitetura (Segurança de Redes OT) Business Case, Orçamento e RFP Engajamento dos Stakeholders Execução do Projeto. ACELERAR
  • 5. This content is Public. PROJETO SEGURANÇA DE REDES INDUSTRIAIS Global Information Security
  • 6. 6 This content is Public. ESCOPODO PROJETO ICS-SOC SIST. CORPORATIVO SIST. PLANTA SUPERVISÃO CONTROLE DISPOSITIVOS DE CAMPO Segurança de Rede / Segmentação Visibilidade nas redes Industriais  1º Cliente das Américas a utilizar a versão SaaS da solução de Visibilidade;  Entre os primeiros clientes a utilizar novos modelos de NGFW.
  • 7. 7 This content is Public. 01 02 03 04 05 Levantamento de Campo Mapear as informações do ambiente industrial, assim como questões críticas para as demais etapas do projeto. Suprimentos Processo de aquisição das soluções especificadas durante a etapa de Projeto. Operação Assistida & SOC Acompanhamento on-site após a migração e inclusão no baseline de operação do ICS-SOC. Projeto & Planejamento Especificação dos controles de Segurança do Projeto, bem como o planejamento das atividades de migração de cada uma das áreas escopo do Projeto Preparação & Implantação Preparação e testes em laboratório dos controles de Segurança e execução das atividades de implementação durante a janela acordada com a operação. ESTRUTURA DOPROJETO
  • 8. 8 This content is Public. RESULTADOSDO PROJETO Nenhuma indisponibilidade causada pelas atividades e/ou controles do Projeto. Aprimoramento do Processo de identificação e resposta aos eventos de Segurança. Promoção das atividades de conscientização do tema CS para times da Automação. Forte engajamento entre os times envolvidos no Projeto.
  • 9. 9 This content is Public. PRÓXIMOSPASSOS Estabeler um padrão Corporativo para as Iniciativas Aprimoramento contínuo do CSMS Otimização dos indicadores do Projeto Priorização das iniciativas identificadas no Roadmap Rollout Global
  • 10. 10 This content is Public. MUITO OBRIGADO THANKYOU VERY MUCH!