SlideShare uma empresa Scribd logo

Segurança Cibernética no Ambiente Industrial

Transferir como PPTX, PDF
TI Safe
TI Safe

Palestra realizada no segundo dia da CLASS 2022.

Tecnologia
1 de 10
This content is Public. Segurança Cibernética no Ambiente Industrial Global Information Security VITOR SENA – CISO | GLOBAL INFORMATION SECURITY LEADER DANIEL QUINTÃO – INFORMATION SECURITY CONSULTANT SR. – ICS/OT CYBERSECURITY
This content is Public. Uma das principais fornecedoras de aços longos das Américas 120 anos de experiência Uma das maiores produtoras de aços especiais do mundo Maior Recicladora da América Latina Ações listadas nas bolsas de São Paulo, Nova York e Madri Produtora de aços planos Foco nas Américas Quem Somos?
This content is Public. GERDAU EM NÚMEROS UNIDADES DA GERDAU PELO MUNDO 32 unidades produtoras de aço 2 minas de minério de ferro 75 lojas da Comercial Gerdau Maior recicladora de sucata ferrosa da América Latina: transforma anualmente 11 milhões de toneladas de sucata em aço nas operações que mantém no Brasil e no mundo +35.000 colaboradores diretos e indiretos no mundo 250 mil hectares de base florestal, entre plantios de eucalipto e áreas de Preservação Presença em 10 países Ações negociadas na Bolsa de Valores de São Paulo, Nova York e Madri Receita líquida em 2020:
This content is Public. 2018 2022 Projetos Industria 4.0 em aceleração hiperconectivi dade das plantas industriais Times de Automação decentralizados 2019 Desafios & Oportunidades – Jornada Segurança de Redes Industriais 2020 2021 Alocação Recurso Especializado (ICS/OT Security) Definição da estratégia de OT/ICS SEC no Roadmap de SI Definição e Publicação das Politicas e Diretrizes de Segurança de ICS/OT Risk Assessment (Plantas Industriais) Pré-Projeto (Definição de Tecnologias e Parceiros) Desenvolvimento da Arquitetura (Segurança de Redes OT) Business Case, Orçamento e RFP Engajamento dos Stakeholders Execução do Projeto. ACELERAR
This content is Public. PROJETO SEGURANÇA DE REDES INDUSTRIAIS Global Information Security
6 This content is Public. ESCOPODO PROJETO ICS-SOC SIST. CORPORATIVO SIST. PLANTA SUPERVISÃO CONTROLE DISPOSITIVOS DE CAMPO Segurança de Rede / Segmentação Visibilidade nas redes Industriais  1º Cliente das Américas a utilizar a versão SaaS da solução de Visibilidade;  Entre os primeiros clientes a utilizar novos modelos de NGFW.
7 This content is Public. 01 02 03 04 05 Levantamento de Campo Mapear as informações do ambiente industrial, assim como questões críticas para as demais etapas do projeto. Suprimentos Processo de aquisição das soluções especificadas durante a etapa de Projeto. Operação Assistida & SOC Acompanhamento on-site após a migração e inclusão no baseline de operação do ICS-SOC. Projeto & Planejamento Especificação dos controles de Segurança do Projeto, bem como o planejamento das atividades de migração de cada uma das áreas escopo do Projeto Preparação & Implantação Preparação e testes em laboratório dos controles de Segurança e execução das atividades de implementação durante a janela acordada com a operação. ESTRUTURA DOPROJETO
8 This content is Public. RESULTADOSDO PROJETO Nenhuma indisponibilidade causada pelas atividades e/ou controles do Projeto. Aprimoramento do Processo de identificação e resposta aos eventos de Segurança. Promoção das atividades de conscientização do tema CS para times da Automação. Forte engajamento entre os times envolvidos no Projeto.
9 This content is Public. PRÓXIMOSPASSOS Estabeler um padrão Corporativo para as Iniciativas Aprimoramento contínuo do CSMS Otimização dos indicadores do Projeto Priorização das iniciativas identificadas no Roadmap Rollout Global
10 This content is Public. MUITO OBRIGADO THANKYOU VERY MUCH!

Recomendados

Gerenciamento de Projeto Rede de computadores
Gerenciamento de Projeto Rede de computadoresGerenciamento de Projeto Rede de computadores
Gerenciamento de Projeto Rede de computadoresLucas Mendes
 
A Importância da IDE-a no Reino-Unido
A Importância da IDE-a no Reino-UnidoA Importância da IDE-a no Reino-Unido
A Importância da IDE-a no Reino-UnidoEDINA, University of Edinburgh
 
Indústria 4.0 Tecnologia e inovação
Indústria 4.0 Tecnologia e inovaçãoIndústria 4.0 Tecnologia e inovação
Indústria 4.0 Tecnologia e inovaçãoFranklin Arisson Rodrigues dos Santos
 
Evento lync 2014
Evento lync 2014 Evento lync 2014
Evento lync 2014 Allen Informática
 
Cadeia produtiva do Light Steel Framing
Cadeia produtiva do Light Steel FramingCadeia produtiva do Light Steel Framing
Cadeia produtiva do Light Steel FramingCentro Brasileiro da Construção em Aço
 
Apresentação Institucional Março de 2024
Apresentação Institucional Março de 2024Apresentação Institucional Março de 2024
Apresentação Institucional Março de 2024VtorCarvalho20
 
Salao_Mexico_10h50m_16out_Cristiano_Ferraz_Netcon
Salao_Mexico_10h50m_16out_Cristiano_Ferraz_NetconSalao_Mexico_10h50m_16out_Cristiano_Ferraz_Netcon
Salao_Mexico_10h50m_16out_Cristiano_Ferraz_NetconCristiano Ferraz
 
CLASS 2016 - Palestra Eduardo Fernandes
CLASS 2016 - Palestra Eduardo FernandesCLASS 2016 - Palestra Eduardo Fernandes
CLASS 2016 - Palestra Eduardo FernandesTI Safe
 

Recomendados

Gerenciamento de Projeto Rede de computadores
Gerenciamento de Projeto Rede de computadoresGerenciamento de Projeto Rede de computadores
Gerenciamento de Projeto Rede de computadoresLucas Mendes
 
A Importância da IDE-a no Reino-Unido
A Importância da IDE-a no Reino-UnidoA Importância da IDE-a no Reino-Unido
A Importância da IDE-a no Reino-UnidoEDINA, University of Edinburgh
 
Indústria 4.0 Tecnologia e inovação
Indústria 4.0 Tecnologia e inovaçãoIndústria 4.0 Tecnologia e inovação
Indústria 4.0 Tecnologia e inovaçãoFranklin Arisson Rodrigues dos Santos
 
Evento lync 2014
Evento lync 2014 Evento lync 2014
Evento lync 2014 Allen Informática
 
Cadeia produtiva do Light Steel Framing
Cadeia produtiva do Light Steel FramingCadeia produtiva do Light Steel Framing
Cadeia produtiva do Light Steel FramingCentro Brasileiro da Construção em Aço
 
Apresentação Institucional Março de 2024
Apresentação Institucional Março de 2024Apresentação Institucional Março de 2024
Apresentação Institucional Março de 2024VtorCarvalho20
 
Salao_Mexico_10h50m_16out_Cristiano_Ferraz_Netcon
Salao_Mexico_10h50m_16out_Cristiano_Ferraz_NetconSalao_Mexico_10h50m_16out_Cristiano_Ferraz_Netcon
Salao_Mexico_10h50m_16out_Cristiano_Ferraz_NetconCristiano Ferraz
 
CLASS 2016 - Palestra Eduardo Fernandes
CLASS 2016 - Palestra Eduardo FernandesCLASS 2016 - Palestra Eduardo Fernandes
CLASS 2016 - Palestra Eduardo FernandesTI Safe
 
Plano Nacional de IoT e a Segurança Cibernética das Coisas
Plano Nacional de IoT e a Segurança Cibernética das CoisasPlano Nacional de IoT e a Segurança Cibernética das Coisas
Plano Nacional de IoT e a Segurança Cibernética das CoisasJosé Reynaldo Formigoni Filho, MSc
 
Cintec 2011 Energias Renováveis
Cintec 2011 Energias Renováveis Cintec 2011 Energias Renováveis
Cintec 2011 Energias Renováveis Ipdmaq Abimaq
 
Portfolio - GA230 - Vedações, Injeção plástica e Acessórios
Portfolio - GA230 - Vedações, Injeção plástica e AcessóriosPortfolio - GA230 - Vedações, Injeção plástica e Acessórios
Portfolio - GA230 - Vedações, Injeção plástica e AcessóriosEd Carlos Curvelo
 
Palestra CONITECH 2012 - Avaliação de Riscos de Segurança em Cloud Computing
Palestra CONITECH 2012 - Avaliação de Riscos de Segurança em Cloud ComputingPalestra CONITECH 2012 - Avaliação de Riscos de Segurança em Cloud Computing
Palestra CONITECH 2012 - Avaliação de Riscos de Segurança em Cloud ComputingMarcelo Veloso
 
RSA Conference 2018 - Highlights
RSA Conference 2018 - HighlightsRSA Conference 2018 - Highlights
RSA Conference 2018 - HighlightsMiguel Reis
 
Semeando Segurança no Agronegócio - João Ramos
Semeando Segurança no Agronegócio - João RamosSemeando Segurança no Agronegócio - João Ramos
Semeando Segurança no Agronegócio - João RamosInstituto da Transformação Digital
 
Gustavo Fernandes_Martifer
Gustavo Fernandes_MartiferGustavo Fernandes_Martifer
Gustavo Fernandes_MartiferVIEX americas
 
Sistemas de Medição Inteligente
Sistemas de Medição InteligenteSistemas de Medição Inteligente
Sistemas de Medição Inteligenteslides-mci
 
Segurança da informação - Aula 7 - ISO 27002
Segurança da informação - Aula 7 - ISO 27002Segurança da informação - Aula 7 - ISO 27002
Segurança da informação - Aula 7 - ISO 27002Cleber Fonseca
 
Construtivo - Apresentacao Corporativa
Construtivo - Apresentacao CorporativaConstrutivo - Apresentacao Corporativa
Construtivo - Apresentacao CorporativaConstrutivo
 
ISO IEC 27001 - 2013
ISO IEC 27001 - 2013ISO IEC 27001 - 2013
ISO IEC 27001 - 2013Felipe Prado
 
CONDOMINIO RESIDENCIAL VERTICAL
CONDOMINIO RESIDENCIAL VERTICALCONDOMINIO RESIDENCIAL VERTICAL
CONDOMINIO RESIDENCIAL VERTICALMarco Coghi
 
CIANG - Censo da Indústria de Angola - Apresentação
CIANG - Censo da Indústria de Angola - ApresentaçãoCIANG - Censo da Indústria de Angola - Apresentação
CIANG - Censo da Indústria de Angola - Apresentaçãoabarbio
 
"Evolution of Computing, IoT & Cloud Computing"
"Evolution of Computing, IoT & Cloud Computing""Evolution of Computing, IoT & Cloud Computing"
"Evolution of Computing, IoT & Cloud Computing"EUBrasilCloudFORUM .
 
Apresentação Técnica - Evento ISA Campinas
Apresentação Técnica - Evento ISA CampinasApresentação Técnica - Evento ISA Campinas
Apresentação Técnica - Evento ISA CampinasTI Safe
 
Sanca GreenHouse
Sanca GreenHouseSanca GreenHouse
Sanca GreenHouseMarco Coghi
 
Book studio 6677 - Comercialização 55 (21) 99219-0640 WhatsApp ou 55 (21) 7...
Book studio 6677 - Comercialização 55 (21) 99219-0640 WhatsApp ou 55 (21) 7...Book studio 6677 - Comercialização 55 (21) 99219-0640 WhatsApp ou 55 (21) 7...
Book studio 6677 - Comercialização 55 (21) 99219-0640 WhatsApp ou 55 (21) 7...Marcelo Silva
 
Célula Eletrolítica
Célula EletrolíticaCélula Eletrolítica
Célula EletrolíticaMarco Coghi
 
Demonstração.OTMMA3 - Escopo - Usina Atlantida
Demonstração.OTMMA3 - Escopo - Usina AtlantidaDemonstração.OTMMA3 - Escopo - Usina Atlantida
Demonstração.OTMMA3 - Escopo - Usina AtlantidaMarco Coghi
 
Palestra - Evento Petrobras RPBC Day
Palestra - Evento Petrobras RPBC DayPalestra - Evento Petrobras RPBC Day
Palestra - Evento Petrobras RPBC DayTI Safe
 
CLASS 2022 - Luiz Fernando Roth e Matheus Tourinho - Ataques Cibernéticos a A...
CLASS 2022 - Luiz Fernando Roth e Matheus Tourinho - Ataques Cibernéticos a A...CLASS 2022 - Luiz Fernando Roth e Matheus Tourinho - Ataques Cibernéticos a A...
CLASS 2022 - Luiz Fernando Roth e Matheus Tourinho - Ataques Cibernéticos a A...TI Safe
 
CLASS 2022 - Júlio Omori (COPEL) e Tânia Marques (consultora independente) - ...
CLASS 2022 - Júlio Omori (COPEL) e Tânia Marques (consultora independente) - ...CLASS 2022 - Júlio Omori (COPEL) e Tânia Marques (consultora independente) - ...
CLASS 2022 - Júlio Omori (COPEL) e Tânia Marques (consultora independente) - ...TI Safe
 

Mais conteúdo relacionado

Semelhante a Segurança Cibernética no Ambiente Industrial

Cintec 2011 Energias Renováveis
Cintec 2011 Energias Renováveis Cintec 2011 Energias Renováveis
Cintec 2011 Energias Renováveis Ipdmaq Abimaq
 
Portfolio - GA230 - Vedações, Injeção plástica e Acessórios
Portfolio - GA230 - Vedações, Injeção plástica e AcessóriosPortfolio - GA230 - Vedações, Injeção plástica e Acessórios
Portfolio - GA230 - Vedações, Injeção plástica e AcessóriosEd Carlos Curvelo
 
Palestra CONITECH 2012 - Avaliação de Riscos de Segurança em Cloud Computing
Palestra CONITECH 2012 - Avaliação de Riscos de Segurança em Cloud ComputingPalestra CONITECH 2012 - Avaliação de Riscos de Segurança em Cloud Computing
Palestra CONITECH 2012 - Avaliação de Riscos de Segurança em Cloud ComputingMarcelo Veloso
 
RSA Conference 2018 - Highlights
RSA Conference 2018 - HighlightsRSA Conference 2018 - Highlights
RSA Conference 2018 - HighlightsMiguel Reis
 
Gustavo Fernandes_Martifer
Gustavo Fernandes_MartiferGustavo Fernandes_Martifer
Gustavo Fernandes_MartiferVIEX americas
 
Sistemas de Medição Inteligente
Sistemas de Medição InteligenteSistemas de Medição Inteligente
Sistemas de Medição Inteligenteslides-mci
 
Segurança da informação - Aula 7 - ISO 27002
Segurança da informação - Aula 7 - ISO 27002Segurança da informação - Aula 7 - ISO 27002
Segurança da informação - Aula 7 - ISO 27002Cleber Fonseca
 
Construtivo - Apresentacao Corporativa
Construtivo - Apresentacao CorporativaConstrutivo - Apresentacao Corporativa
Construtivo - Apresentacao CorporativaConstrutivo
 
ISO IEC 27001 - 2013
ISO IEC 27001 - 2013ISO IEC 27001 - 2013
ISO IEC 27001 - 2013Felipe Prado
 
CONDOMINIO RESIDENCIAL VERTICAL
CONDOMINIO RESIDENCIAL VERTICALCONDOMINIO RESIDENCIAL VERTICAL
CONDOMINIO RESIDENCIAL VERTICALMarco Coghi
 
CIANG - Censo da Indústria de Angola - Apresentação
CIANG - Censo da Indústria de Angola - ApresentaçãoCIANG - Censo da Indústria de Angola - Apresentação
CIANG - Censo da Indústria de Angola - Apresentaçãoabarbio
 
"Evolution of Computing, IoT & Cloud Computing"
"Evolution of Computing, IoT & Cloud Computing""Evolution of Computing, IoT & Cloud Computing"
"Evolution of Computing, IoT & Cloud Computing"EUBrasilCloudFORUM .
 
Apresentação Técnica - Evento ISA Campinas
Apresentação Técnica - Evento ISA CampinasApresentação Técnica - Evento ISA Campinas
Apresentação Técnica - Evento ISA CampinasTI Safe
 
Sanca GreenHouse
Sanca GreenHouseSanca GreenHouse
Sanca GreenHouseMarco Coghi
 
Book studio 6677 - Comercialização 55 (21) 99219-0640 WhatsApp ou 55 (21) 7...
Book studio 6677 - Comercialização 55 (21) 99219-0640 WhatsApp ou 55 (21) 7...Book studio 6677 - Comercialização 55 (21) 99219-0640 WhatsApp ou 55 (21) 7...
Book studio 6677 - Comercialização 55 (21) 99219-0640 WhatsApp ou 55 (21) 7...Marcelo Silva
 
Célula Eletrolítica
Célula EletrolíticaCélula Eletrolítica
Célula EletrolíticaMarco Coghi
 
Demonstração.OTMMA3 - Escopo - Usina Atlantida
Demonstração.OTMMA3 - Escopo - Usina AtlantidaDemonstração.OTMMA3 - Escopo - Usina Atlantida
Demonstração.OTMMA3 - Escopo - Usina AtlantidaMarco Coghi
 
Palestra - Evento Petrobras RPBC Day
Palestra - Evento Petrobras RPBC DayPalestra - Evento Petrobras RPBC Day
Palestra - Evento Petrobras RPBC DayTI Safe
 

Semelhante a Segurança Cibernética no Ambiente Industrial (20)

Plano Nacional de IoT e a Segurança Cibernética das Coisas
Plano Nacional de IoT e a Segurança Cibernética das CoisasPlano Nacional de IoT e a Segurança Cibernética das Coisas
Plano Nacional de IoT e a Segurança Cibernética das Coisas
 
Cintec 2011 Energias Renováveis
Cintec 2011 Energias Renováveis Cintec 2011 Energias Renováveis
Cintec 2011 Energias Renováveis
 
Portfolio - GA230 - Vedações, Injeção plástica e Acessórios
Portfolio - GA230 - Vedações, Injeção plástica e AcessóriosPortfolio - GA230 - Vedações, Injeção plástica e Acessórios
Portfolio - GA230 - Vedações, Injeção plástica e Acessórios
 
Palestra CONITECH 2012 - Avaliação de Riscos de Segurança em Cloud Computing
Palestra CONITECH 2012 - Avaliação de Riscos de Segurança em Cloud ComputingPalestra CONITECH 2012 - Avaliação de Riscos de Segurança em Cloud Computing
Palestra CONITECH 2012 - Avaliação de Riscos de Segurança em Cloud Computing
 
RSA Conference 2018 - Highlights
RSA Conference 2018 - HighlightsRSA Conference 2018 - Highlights
RSA Conference 2018 - Highlights
 
Semeando Segurança no Agronegócio - João Ramos
Semeando Segurança no Agronegócio - João RamosSemeando Segurança no Agronegócio - João Ramos
Semeando Segurança no Agronegócio - João Ramos
 
Gustavo Fernandes_Martifer
Gustavo Fernandes_MartiferGustavo Fernandes_Martifer
Gustavo Fernandes_Martifer
 
Sistemas de Medição Inteligente
Sistemas de Medição InteligenteSistemas de Medição Inteligente
Sistemas de Medição Inteligente
 
Segurança da informação - Aula 7 - ISO 27002
Segurança da informação - Aula 7 - ISO 27002Segurança da informação - Aula 7 - ISO 27002
Segurança da informação - Aula 7 - ISO 27002
 
Construtivo - Apresentacao Corporativa
Construtivo - Apresentacao CorporativaConstrutivo - Apresentacao Corporativa
Construtivo - Apresentacao Corporativa
 
ISO IEC 27001 - 2013
ISO IEC 27001 - 2013ISO IEC 27001 - 2013
ISO IEC 27001 - 2013
 
CONDOMINIO RESIDENCIAL VERTICAL
CONDOMINIO RESIDENCIAL VERTICALCONDOMINIO RESIDENCIAL VERTICAL
CONDOMINIO RESIDENCIAL VERTICAL
 
CIANG - Censo da Indústria de Angola - Apresentação
CIANG - Censo da Indústria de Angola - ApresentaçãoCIANG - Censo da Indústria de Angola - Apresentação
CIANG - Censo da Indústria de Angola - Apresentação
 
"Evolution of Computing, IoT & Cloud Computing"
"Evolution of Computing, IoT & Cloud Computing""Evolution of Computing, IoT & Cloud Computing"
"Evolution of Computing, IoT & Cloud Computing"
 
Apresentação Técnica - Evento ISA Campinas
Apresentação Técnica - Evento ISA CampinasApresentação Técnica - Evento ISA Campinas
Apresentação Técnica - Evento ISA Campinas
 
Sanca GreenHouse
Sanca GreenHouseSanca GreenHouse
Sanca GreenHouse
 
Book studio 6677 - Comercialização 55 (21) 99219-0640 WhatsApp ou 55 (21) 7...
Book studio 6677 - Comercialização 55 (21) 99219-0640 WhatsApp ou 55 (21) 7...Book studio 6677 - Comercialização 55 (21) 99219-0640 WhatsApp ou 55 (21) 7...
Book studio 6677 - Comercialização 55 (21) 99219-0640 WhatsApp ou 55 (21) 7...
 
Célula Eletrolítica
Célula EletrolíticaCélula Eletrolítica
Célula Eletrolítica
 
Demonstração.OTMMA3 - Escopo - Usina Atlantida
Demonstração.OTMMA3 - Escopo - Usina AtlantidaDemonstração.OTMMA3 - Escopo - Usina Atlantida
Demonstração.OTMMA3 - Escopo - Usina Atlantida
 
Palestra - Evento Petrobras RPBC Day
Palestra - Evento Petrobras RPBC DayPalestra - Evento Petrobras RPBC Day
Palestra - Evento Petrobras RPBC Day
 

Mais de TI Safe

CLASS 2022 - Luiz Fernando Roth e Matheus Tourinho - Ataques Cibernéticos a A...
CLASS 2022 - Luiz Fernando Roth e Matheus Tourinho - Ataques Cibernéticos a A...CLASS 2022 - Luiz Fernando Roth e Matheus Tourinho - Ataques Cibernéticos a A...
CLASS 2022 - Luiz Fernando Roth e Matheus Tourinho - Ataques Cibernéticos a A...TI Safe
 
CLASS 2022 - Júlio Omori (COPEL) e Tânia Marques (consultora independente) - ...
CLASS 2022 - Júlio Omori (COPEL) e Tânia Marques (consultora independente) - ...CLASS 2022 - Júlio Omori (COPEL) e Tânia Marques (consultora independente) - ...
CLASS 2022 - Júlio Omori (COPEL) e Tânia Marques (consultora independente) - ...TI Safe
 
CLASS 2022 - Rodrigo Riella (Lactec) e Claudio Hermeling (TI Safe) - A impor...
CLASS 2022 - Rodrigo Riella (Lactec) e Claudio Hermeling (TI Safe) - A impor... CLASS 2022 - Rodrigo Riella (Lactec) e Claudio Hermeling (TI Safe) - A impor...
CLASS 2022 - Rodrigo Riella (Lactec) e Claudio Hermeling (TI Safe) - A impor...TI Safe
 
CLASS 2022 - Thiago Branquinho (TI Safe) - Como implementar e certificar um S...
CLASS 2022 - Thiago Branquinho (TI Safe) - Como implementar e certificar um S...CLASS 2022 - Thiago Branquinho (TI Safe) - Como implementar e certificar um S...
CLASS 2022 - Thiago Branquinho (TI Safe) - Como implementar e certificar um S...TI Safe
 
CLASS 2022 - Sergio Sevileanu (Siemens) e Felipe Coelho (Claroty) - Habilitan...
CLASS 2022 - Sergio Sevileanu (Siemens) e Felipe Coelho (Claroty) - Habilitan...CLASS 2022 - Sergio Sevileanu (Siemens) e Felipe Coelho (Claroty) - Habilitan...
CLASS 2022 - Sergio Sevileanu (Siemens) e Felipe Coelho (Claroty) - Habilitan...TI Safe
 
CLASS 2022 - Eduardo Valério (Ternium) - Uma década de cibersegurança em OT, ...
CLASS 2022 - Eduardo Valério (Ternium) - Uma década de cibersegurança em OT, ...CLASS 2022 - Eduardo Valério (Ternium) - Uma década de cibersegurança em OT, ...
CLASS 2022 - Eduardo Valério (Ternium) - Uma década de cibersegurança em OT, ...TI Safe
 
CLASS 2022 - Felipe Jordão (Palo Alto Networks) - Boas práticas de operações ...
CLASS 2022 - Felipe Jordão (Palo Alto Networks) - Boas práticas de operações ...CLASS 2022 - Felipe Jordão (Palo Alto Networks) - Boas práticas de operações ...
CLASS 2022 - Felipe Jordão (Palo Alto Networks) - Boas práticas de operações ...TI Safe
 
CLASS 2022 - Abilio Franco e Bryan Rivera (Thales) - Privacidade de dados e c...
CLASS 2022 - Abilio Franco e Bryan Rivera (Thales) - Privacidade de dados e c...CLASS 2022 - Abilio Franco e Bryan Rivera (Thales) - Privacidade de dados e c...
CLASS 2022 - Abilio Franco e Bryan Rivera (Thales) - Privacidade de dados e c...TI Safe
 
CLASS 2022 - Roberto Engler Jr. (IBM) - Gestão e monitoramento de alto nível ...
CLASS 2022 - Roberto Engler Jr. (IBM) - Gestão e monitoramento de alto nível ...CLASS 2022 - Roberto Engler Jr. (IBM) - Gestão e monitoramento de alto nível ...
CLASS 2022 - Roberto Engler Jr. (IBM) - Gestão e monitoramento de alto nível ...TI Safe
 
CLASS 2022 - Maiko Oliveira (Microsoft) - Convergência TO E TI, proteção tota...
CLASS 2022 - Maiko Oliveira (Microsoft) - Convergência TO E TI, proteção tota...CLASS 2022 - Maiko Oliveira (Microsoft) - Convergência TO E TI, proteção tota...
CLASS 2022 - Maiko Oliveira (Microsoft) - Convergência TO E TI, proteção tota...TI Safe
 
CLASS 2022 - Marty Edwards (Tenable) - O perigo crescente de ransomware crimi...
CLASS 2022 - Marty Edwards (Tenable) - O perigo crescente de ransomware crimi...CLASS 2022 - Marty Edwards (Tenable) - O perigo crescente de ransomware crimi...
CLASS 2022 - Marty Edwards (Tenable) - O perigo crescente de ransomware crimi...TI Safe
 
CLASS 2022 - Júlio Cezar de Oliveira (Hitachi Energy) - Cibersegurança na era...
CLASS 2022 - Júlio Cezar de Oliveira (Hitachi Energy) - Cibersegurança na era...CLASS 2022 - Júlio Cezar de Oliveira (Hitachi Energy) - Cibersegurança na era...
CLASS 2022 - Júlio Cezar de Oliveira (Hitachi Energy) - Cibersegurança na era...TI Safe
 
CLASS 2022 - Denis Sousa, Abner Bueno e Eduardo Pontes (Norte Energia) - Anál...
CLASS 2022 - Denis Sousa, Abner Bueno e Eduardo Pontes (Norte Energia) - Anál...CLASS 2022 - Denis Sousa, Abner Bueno e Eduardo Pontes (Norte Energia) - Anál...
CLASS 2022 - Denis Sousa, Abner Bueno e Eduardo Pontes (Norte Energia) - Anál...TI Safe
 
CLASS 2022 - Nycholas Szucko (Nozomi Networks) - Antifragilidade Cibernética ...
CLASS 2022 - Nycholas Szucko (Nozomi Networks) - Antifragilidade Cibernética ...CLASS 2022 - Nycholas Szucko (Nozomi Networks) - Antifragilidade Cibernética ...
CLASS 2022 - Nycholas Szucko (Nozomi Networks) - Antifragilidade Cibernética ...TI Safe
 
CLASS 2022 - Gustavo Merighi (Energisa) e Alessandro Moretti (Thales) - O Des...
CLASS 2022 - Gustavo Merighi (Energisa) e Alessandro Moretti (Thales) - O Des...CLASS 2022 - Gustavo Merighi (Energisa) e Alessandro Moretti (Thales) - O Des...
CLASS 2022 - Gustavo Merighi (Energisa) e Alessandro Moretti (Thales) - O Des...TI Safe
 
CLASS 2022 - Marcelo Branquinho (TI Safe) - Ameaças Modernas e Ataques às red...
CLASS 2022 - Marcelo Branquinho (TI Safe) - Ameaças Modernas e Ataques às red...CLASS 2022 - Marcelo Branquinho (TI Safe) - Ameaças Modernas e Ataques às red...
CLASS 2022 - Marcelo Branquinho (TI Safe) - Ameaças Modernas e Ataques às red...TI Safe
 
Webinar cci por que nao se deve contratar so cs de ti hibridos para proteg...
Webinar cci por que nao se deve contratar so cs de ti hibridos para proteg...Webinar cci por que nao se deve contratar so cs de ti hibridos para proteg...
Webinar cci por que nao se deve contratar so cs de ti hibridos para proteg...TI Safe
 
Retrospectiva
RetrospectivaRetrospectiva
RetrospectivaTI Safe
 
Pacote TI Safe ONS Ready v1
Pacote TI Safe ONS Ready v1Pacote TI Safe ONS Ready v1
Pacote TI Safe ONS Ready v1TI Safe
 
Palestra eb 02 07-19
Palestra eb 02 07-19Palestra eb 02 07-19
Palestra eb 02 07-19TI Safe
 

Mais de TI Safe (20)

CLASS 2022 - Luiz Fernando Roth e Matheus Tourinho - Ataques Cibernéticos a A...
CLASS 2022 - Luiz Fernando Roth e Matheus Tourinho - Ataques Cibernéticos a A...CLASS 2022 - Luiz Fernando Roth e Matheus Tourinho - Ataques Cibernéticos a A...
CLASS 2022 - Luiz Fernando Roth e Matheus Tourinho - Ataques Cibernéticos a A...
 
CLASS 2022 - Júlio Omori (COPEL) e Tânia Marques (consultora independente) - ...
CLASS 2022 - Júlio Omori (COPEL) e Tânia Marques (consultora independente) - ...CLASS 2022 - Júlio Omori (COPEL) e Tânia Marques (consultora independente) - ...
CLASS 2022 - Júlio Omori (COPEL) e Tânia Marques (consultora independente) - ...
 
CLASS 2022 - Rodrigo Riella (Lactec) e Claudio Hermeling (TI Safe) - A impor...
CLASS 2022 - Rodrigo Riella (Lactec) e Claudio Hermeling (TI Safe) - A impor... CLASS 2022 - Rodrigo Riella (Lactec) e Claudio Hermeling (TI Safe) - A impor...
CLASS 2022 - Rodrigo Riella (Lactec) e Claudio Hermeling (TI Safe) - A impor...
 
CLASS 2022 - Thiago Branquinho (TI Safe) - Como implementar e certificar um S...
CLASS 2022 - Thiago Branquinho (TI Safe) - Como implementar e certificar um S...CLASS 2022 - Thiago Branquinho (TI Safe) - Como implementar e certificar um S...
CLASS 2022 - Thiago Branquinho (TI Safe) - Como implementar e certificar um S...
 
CLASS 2022 - Sergio Sevileanu (Siemens) e Felipe Coelho (Claroty) - Habilitan...
CLASS 2022 - Sergio Sevileanu (Siemens) e Felipe Coelho (Claroty) - Habilitan...CLASS 2022 - Sergio Sevileanu (Siemens) e Felipe Coelho (Claroty) - Habilitan...
CLASS 2022 - Sergio Sevileanu (Siemens) e Felipe Coelho (Claroty) - Habilitan...
 
CLASS 2022 - Eduardo Valério (Ternium) - Uma década de cibersegurança em OT, ...
CLASS 2022 - Eduardo Valério (Ternium) - Uma década de cibersegurança em OT, ...CLASS 2022 - Eduardo Valério (Ternium) - Uma década de cibersegurança em OT, ...
CLASS 2022 - Eduardo Valério (Ternium) - Uma década de cibersegurança em OT, ...
 
CLASS 2022 - Felipe Jordão (Palo Alto Networks) - Boas práticas de operações ...
CLASS 2022 - Felipe Jordão (Palo Alto Networks) - Boas práticas de operações ...CLASS 2022 - Felipe Jordão (Palo Alto Networks) - Boas práticas de operações ...
CLASS 2022 - Felipe Jordão (Palo Alto Networks) - Boas práticas de operações ...
 
CLASS 2022 - Abilio Franco e Bryan Rivera (Thales) - Privacidade de dados e c...
CLASS 2022 - Abilio Franco e Bryan Rivera (Thales) - Privacidade de dados e c...CLASS 2022 - Abilio Franco e Bryan Rivera (Thales) - Privacidade de dados e c...
CLASS 2022 - Abilio Franco e Bryan Rivera (Thales) - Privacidade de dados e c...
 
CLASS 2022 - Roberto Engler Jr. (IBM) - Gestão e monitoramento de alto nível ...
CLASS 2022 - Roberto Engler Jr. (IBM) - Gestão e monitoramento de alto nível ...CLASS 2022 - Roberto Engler Jr. (IBM) - Gestão e monitoramento de alto nível ...
CLASS 2022 - Roberto Engler Jr. (IBM) - Gestão e monitoramento de alto nível ...
 
CLASS 2022 - Maiko Oliveira (Microsoft) - Convergência TO E TI, proteção tota...
CLASS 2022 - Maiko Oliveira (Microsoft) - Convergência TO E TI, proteção tota...CLASS 2022 - Maiko Oliveira (Microsoft) - Convergência TO E TI, proteção tota...
CLASS 2022 - Maiko Oliveira (Microsoft) - Convergência TO E TI, proteção tota...
 
CLASS 2022 - Marty Edwards (Tenable) - O perigo crescente de ransomware crimi...
CLASS 2022 - Marty Edwards (Tenable) - O perigo crescente de ransomware crimi...CLASS 2022 - Marty Edwards (Tenable) - O perigo crescente de ransomware crimi...
CLASS 2022 - Marty Edwards (Tenable) - O perigo crescente de ransomware crimi...
 
CLASS 2022 - Júlio Cezar de Oliveira (Hitachi Energy) - Cibersegurança na era...
CLASS 2022 - Júlio Cezar de Oliveira (Hitachi Energy) - Cibersegurança na era...CLASS 2022 - Júlio Cezar de Oliveira (Hitachi Energy) - Cibersegurança na era...
CLASS 2022 - Júlio Cezar de Oliveira (Hitachi Energy) - Cibersegurança na era...
 
CLASS 2022 - Denis Sousa, Abner Bueno e Eduardo Pontes (Norte Energia) - Anál...
CLASS 2022 - Denis Sousa, Abner Bueno e Eduardo Pontes (Norte Energia) - Anál...CLASS 2022 - Denis Sousa, Abner Bueno e Eduardo Pontes (Norte Energia) - Anál...
CLASS 2022 - Denis Sousa, Abner Bueno e Eduardo Pontes (Norte Energia) - Anál...
 
CLASS 2022 - Nycholas Szucko (Nozomi Networks) - Antifragilidade Cibernética ...
CLASS 2022 - Nycholas Szucko (Nozomi Networks) - Antifragilidade Cibernética ...CLASS 2022 - Nycholas Szucko (Nozomi Networks) - Antifragilidade Cibernética ...
CLASS 2022 - Nycholas Szucko (Nozomi Networks) - Antifragilidade Cibernética ...
 
CLASS 2022 - Gustavo Merighi (Energisa) e Alessandro Moretti (Thales) - O Des...
CLASS 2022 - Gustavo Merighi (Energisa) e Alessandro Moretti (Thales) - O Des...CLASS 2022 - Gustavo Merighi (Energisa) e Alessandro Moretti (Thales) - O Des...
CLASS 2022 - Gustavo Merighi (Energisa) e Alessandro Moretti (Thales) - O Des...
 
CLASS 2022 - Marcelo Branquinho (TI Safe) - Ameaças Modernas e Ataques às red...
CLASS 2022 - Marcelo Branquinho (TI Safe) - Ameaças Modernas e Ataques às red...CLASS 2022 - Marcelo Branquinho (TI Safe) - Ameaças Modernas e Ataques às red...
CLASS 2022 - Marcelo Branquinho (TI Safe) - Ameaças Modernas e Ataques às red...
 
Webinar cci por que nao se deve contratar so cs de ti hibridos para proteg...
Webinar cci por que nao se deve contratar so cs de ti hibridos para proteg...Webinar cci por que nao se deve contratar so cs de ti hibridos para proteg...
Webinar cci por que nao se deve contratar so cs de ti hibridos para proteg...
 
Retrospectiva
RetrospectivaRetrospectiva
Retrospectiva
 
Pacote TI Safe ONS Ready v1
Pacote TI Safe ONS Ready v1Pacote TI Safe ONS Ready v1
Pacote TI Safe ONS Ready v1
 
Palestra eb 02 07-19
Palestra eb 02 07-19Palestra eb 02 07-19
Palestra eb 02 07-19
 

Segurança Cibernética no Ambiente Industrial

  • 1. This content is Public. Segurança Cibernética no Ambiente Industrial Global Information Security VITOR SENA – CISO | GLOBAL INFORMATION SECURITY LEADER DANIEL QUINTÃO – INFORMATION SECURITY CONSULTANT SR. – ICS/OT CYBERSECURITY
  • 2. This content is Public. Uma das principais fornecedoras de aços longos das Américas 120 anos de experiência Uma das maiores produtoras de aços especiais do mundo Maior Recicladora da América Latina Ações listadas nas bolsas de São Paulo, Nova York e Madri Produtora de aços planos Foco nas Américas Quem Somos?
  • 3. This content is Public. GERDAU EM NÚMEROS UNIDADES DA GERDAU PELO MUNDO 32 unidades produtoras de aço 2 minas de minério de ferro 75 lojas da Comercial Gerdau Maior recicladora de sucata ferrosa da América Latina: transforma anualmente 11 milhões de toneladas de sucata em aço nas operações que mantém no Brasil e no mundo +35.000 colaboradores diretos e indiretos no mundo 250 mil hectares de base florestal, entre plantios de eucalipto e áreas de Preservação Presença em 10 países Ações negociadas na Bolsa de Valores de São Paulo, Nova York e Madri Receita líquida em 2020:
  • 4. This content is Public. 2018 2022 Projetos Industria 4.0 em aceleração hiperconectivi dade das plantas industriais Times de Automação decentralizados 2019 Desafios & Oportunidades – Jornada Segurança de Redes Industriais 2020 2021 Alocação Recurso Especializado (ICS/OT Security) Definição da estratégia de OT/ICS SEC no Roadmap de SI Definição e Publicação das Politicas e Diretrizes de Segurança de ICS/OT Risk Assessment (Plantas Industriais) Pré-Projeto (Definição de Tecnologias e Parceiros) Desenvolvimento da Arquitetura (Segurança de Redes OT) Business Case, Orçamento e RFP Engajamento dos Stakeholders Execução do Projeto. ACELERAR
  • 5. This content is Public. PROJETO SEGURANÇA DE REDES INDUSTRIAIS Global Information Security
  • 6. 6 This content is Public. ESCOPODO PROJETO ICS-SOC SIST. CORPORATIVO SIST. PLANTA SUPERVISÃO CONTROLE DISPOSITIVOS DE CAMPO Segurança de Rede / Segmentação Visibilidade nas redes Industriais  1º Cliente das Américas a utilizar a versão SaaS da solução de Visibilidade;  Entre os primeiros clientes a utilizar novos modelos de NGFW.
  • 7. 7 This content is Public. 01 02 03 04 05 Levantamento de Campo Mapear as informações do ambiente industrial, assim como questões críticas para as demais etapas do projeto. Suprimentos Processo de aquisição das soluções especificadas durante a etapa de Projeto. Operação Assistida & SOC Acompanhamento on-site após a migração e inclusão no baseline de operação do ICS-SOC. Projeto & Planejamento Especificação dos controles de Segurança do Projeto, bem como o planejamento das atividades de migração de cada uma das áreas escopo do Projeto Preparação & Implantação Preparação e testes em laboratório dos controles de Segurança e execução das atividades de implementação durante a janela acordada com a operação. ESTRUTURA DOPROJETO
  • 8. 8 This content is Public. RESULTADOSDO PROJETO Nenhuma indisponibilidade causada pelas atividades e/ou controles do Projeto. Aprimoramento do Processo de identificação e resposta aos eventos de Segurança. Promoção das atividades de conscientização do tema CS para times da Automação. Forte engajamento entre os times envolvidos no Projeto.
  • 9. 9 This content is Public. PRÓXIMOSPASSOS Estabeler um padrão Corporativo para as Iniciativas Aprimoramento contínuo do CSMS Otimização dos indicadores do Projeto Priorização das iniciativas identificadas no Roadmap Rollout Global
  • 10. 10 This content is Public. MUITO OBRIGADO THANKYOU VERY MUCH!