SlideShare une entreprise Scribd logo

Plano de continuidade dos negócios

Data Security
Data Security

Palestra ministrada pelo Prof. Msc Marcelo Lau

Technologie
1  sur  10
© 2010 Marcelo Lau Plano de Continuidade de Negócios (PCN) Prof. Msc. Marcelo Lau 24 de Junho de 2010
© 2010 Marcelo Lau Prof. Msc. Marcelo Lau E-mail: marcelo.lau@datasecurity.com.br  Diretor executivo da Data Security no Brasil.  Atuou mais de 12 anos em bancos brasileiros em Segurança da Informação e Prevenção à Fraude.  Atualmente ministra aulas de formação em Compliance pela FEBRABAN, e Forense Computacional na Universidade Presbiteriana Mackenzie e na FIAP.  Foi professor no MBA de Segurança da Informação da FATEC/SP  Coordenou o curso de Gestão em Segurança da Informação e Gerenciamento de Projetos no SENAC/SP.  É Engenheiro eletrônico da EEM com pós graduação em administração pela FGV e mestre em ciência forense pela POLI/USP.  É reconhecido pela imprensa Brasileira e Argentina com trabalhos realizados em vários países do mundo. Plano de Continuidade dos Negócios
© 2010 Marcelo Lau Motivadores do PCN – Ameaças Naturais Fonte: veja.com Plano de Continuidade dos Negócios
© 2010 Marcelo Lau Motivadores do PCN – Ameaças Humanas Fonte: geografiaparatodos.com.br Plano de Continuidade dos Negócios
© 2010 Marcelo Lau Perguntas importantes...  Quais são os meus ativos críticos?  Quais os riscos a que esses ativos estão submetidos?  Como posso reduzir a probabilidade de ocorrência de uma ameaça?  Como posso reduzir o impacto de um risco inevitável?  O que a equipe deve fazer caso o risco se concretize em um evento?  Onde pode-se encontrar subsídios para o desenvolvimento do plano? Plano de Continuidade dos Negócios
© 2010 Marcelo Lau Conceitos  Planejamento da Continuidade dos Negócios (PCN):  Business Continuity Plan (BCP).  Análise de Impacto aos Negócios:  Business Impact Analysis (BIA).  Planejamento de Recuperação de Desastres:  Disaster Recovery Plan (DRP).  Planejamento de Recuperação dos Negócios:  Business Recovery Plan (BRP). Plano de Continuidade dos Negócios
© 2010 Marcelo Lau Para refletir...  11/09/2001  Alguns planos falharam porque eles presumiram que estariam submetidos à destruição de apenas um prédio.  Alguns planos não estavam prontos para serem executados imediatamente.  Muitos planos estavam desatualizados ou sem os devidos testes.  Diversos registros vitais foram perdidos.  A concentração geográfica proporcionou graves danos a diversas construções próximas. Plano de Continuidade dos Negócios
© 2010 Marcelo Lau Critérios de Sucesso  Existência de um plano de continuidade para cada processo ou equipamento crítico dentro da organização.  O plano é testado pelos departamentos envolvidos e aprovado pelos seus respectivos gerentes.  Há datas pré-definidas para o PCN. Ex: O projeto deve iniciar em 22 de março e terminar em 31 de dezembro.  Todos os departamentos envolvidos disponibilizam a seus funcionários e visitantes detalhes sobre os perigos associados a seus equipamentos e tecnologias. Plano de Continuidade dos Negócios
© 2010 Marcelo Lau O que deve se conhecer sobre o PCN • Introdução à ISO 15999: • Resiliência e Recuperação de TIC: • O que são as normas 15999; • Redes e computadores; • Diferenças entre as normas; • Colaboradores, Clientes e Fornecedores; • Aplicações da norma. • Telecomunicações; • Recuperação de dados e documentos vitais; • Visão Geral: • Vírus e malware. • Visão Geral de PCN; • Escrita de um PCN; • Energia e refrigeração: • Testes e refinamentos do PCN; • Serviços elétricos; • Criação de planos interinos. • Refrigeração. • Gestão de risco e impacto aos negócios: • Segurança Física e Lógica: • Avaliação e Análise de riscos; • Requisitos de um Data Center; • Camadas de risco; • Segurança Ambiental; • Classificação e priorização de riscos. • Segurança Humana; • Controle de Acesso; • Gerenciamento de crises e incidentes: • Segurança em Sistema Operacionais; • Centro de operações de emergência; • Segurança em Cloud Computing. • Planejamento e implementação de um COE; • Comunicação durante crises. • Tópicos avançados em Continuidade de Negócios: • Mapeamento via Google Earth; • Mapeamento de Ativos; • Terrorismo; • Pandemias: Prevenção, alertas e ações. Plano de Continuidade dos Negócios
© 2010 Marcelo Lau Referências adicionais para estudo  Bibliografia Data Security (http://www.datasecurity.com.br) em:  Análise de vulnerabilidade.  Forense Computacional.  Biometria.  Segurança em Sistemas Operacionais  Ameaças aos sistemas computacionais,  E muito mais... Plano de Continuidade dos Negócios

Recommandé

Curso Plano de Continuidade dos Negócios - Overview
Curso Plano de Continuidade dos Negócios - OverviewCurso Plano de Continuidade dos Negócios - Overview
Curso Plano de Continuidade dos Negócios - Overview
Data Security
 
Palestra sobre Gestão de Continuidade de Negócios
Palestra sobre Gestão de Continuidade de NegóciosPalestra sobre Gestão de Continuidade de Negócios
Palestra sobre Gestão de Continuidade de Negócios
GLM Consultoria
 
Aula 4 - Plano de Continuidade de Negócios (PCN)
Aula 4 - Plano de Continuidade de Negócios (PCN)Aula 4 - Plano de Continuidade de Negócios (PCN)
Aula 4 - Plano de Continuidade de Negócios (PCN)
Carlos Henrique Martins da Silva
 
Resumo do Planejamento para fazer Plano de Continuidade de Negócio (PCN)
Resumo do Planejamento para fazer Plano de Continuidade de Negócio (PCN)Resumo do Planejamento para fazer Plano de Continuidade de Negócio (PCN)
Resumo do Planejamento para fazer Plano de Continuidade de Negócio (PCN)
CompanyWeb
 
DCIM (Data Center Infrastructure Management) E SEUS IMPACTOS NA CONTINUIDADE ...
DCIM (Data Center Infrastructure Management) E SEUS IMPACTOS NA CONTINUIDADE ...DCIM (Data Center Infrastructure Management) E SEUS IMPACTOS NA CONTINUIDADE ...
DCIM (Data Center Infrastructure Management) E SEUS IMPACTOS NA CONTINUIDADE ...
Sidney Modenesi, MBCI
 
Monografia PUC MINAS 2009 - Processo de Avaliação e Análise de Riscos para El...
Monografia PUC MINAS 2009 - Processo de Avaliação e Análise de Riscos para El...Monografia PUC MINAS 2009 - Processo de Avaliação e Análise de Riscos para El...
Monografia PUC MINAS 2009 - Processo de Avaliação e Análise de Riscos para El...
Marcelo Veloso
 
Plano de Continuidade de dos Serviços de TI
Plano de Continuidade de dos Serviços de TIPlano de Continuidade de dos Serviços de TI
Plano de Continuidade de dos Serviços de TI
CompanyWeb
 
Gestão de Riscos e Continuidade de Negócios
Gestão de Riscos e Continuidade de NegóciosGestão de Riscos e Continuidade de Negócios
Gestão de Riscos e Continuidade de Negócios
Alvaro Gulliver
 

Recommandé

Curso Plano de Continuidade dos Negócios - Overview
Curso Plano de Continuidade dos Negócios - OverviewCurso Plano de Continuidade dos Negócios - Overview
Curso Plano de Continuidade dos Negócios - Overview
Data Security
 
Palestra sobre Gestão de Continuidade de Negócios
Palestra sobre Gestão de Continuidade de NegóciosPalestra sobre Gestão de Continuidade de Negócios
Palestra sobre Gestão de Continuidade de Negócios
GLM Consultoria
 
Aula 4 - Plano de Continuidade de Negócios (PCN)
Aula 4 - Plano de Continuidade de Negócios (PCN)Aula 4 - Plano de Continuidade de Negócios (PCN)
Aula 4 - Plano de Continuidade de Negócios (PCN)
Carlos Henrique Martins da Silva
 
Resumo do Planejamento para fazer Plano de Continuidade de Negócio (PCN)
Resumo do Planejamento para fazer Plano de Continuidade de Negócio (PCN)Resumo do Planejamento para fazer Plano de Continuidade de Negócio (PCN)
Resumo do Planejamento para fazer Plano de Continuidade de Negócio (PCN)
CompanyWeb
 
DCIM (Data Center Infrastructure Management) E SEUS IMPACTOS NA CONTINUIDADE ...
DCIM (Data Center Infrastructure Management) E SEUS IMPACTOS NA CONTINUIDADE ...DCIM (Data Center Infrastructure Management) E SEUS IMPACTOS NA CONTINUIDADE ...
DCIM (Data Center Infrastructure Management) E SEUS IMPACTOS NA CONTINUIDADE ...
Sidney Modenesi, MBCI
 
Monografia PUC MINAS 2009 - Processo de Avaliação e Análise de Riscos para El...
Monografia PUC MINAS 2009 - Processo de Avaliação e Análise de Riscos para El...Monografia PUC MINAS 2009 - Processo de Avaliação e Análise de Riscos para El...
Monografia PUC MINAS 2009 - Processo de Avaliação e Análise de Riscos para El...
Marcelo Veloso
 
Plano de Continuidade de dos Serviços de TI
Plano de Continuidade de dos Serviços de TIPlano de Continuidade de dos Serviços de TI
Plano de Continuidade de dos Serviços de TI
CompanyWeb
 
Gestão de Riscos e Continuidade de Negócios
Gestão de Riscos e Continuidade de NegóciosGestão de Riscos e Continuidade de Negócios
Gestão de Riscos e Continuidade de Negócios
Alvaro Gulliver
 
Plano de Continuidade de Negócios
Plano de Continuidade de NegóciosPlano de Continuidade de Negócios
Plano de Continuidade de Negócios
CIMCORP
 
Escalabilidade, Resiliência e Continuidade de Negócios no Data Center do Futuro
Escalabilidade, Resiliência e Continuidade de Negócios no Data Center do FuturoEscalabilidade, Resiliência e Continuidade de Negócios no Data Center do Futuro
Escalabilidade, Resiliência e Continuidade de Negócios no Data Center do Futuro
Sidney Modenesi, MBCI
 
A Continuidade de Negócios - Seu Seguro para Incidentes de Segurança e de Tec...
A Continuidade de Negócios - Seu Seguro para Incidentes de Segurança e de Tec...A Continuidade de Negócios - Seu Seguro para Incidentes de Segurança e de Tec...
A Continuidade de Negócios - Seu Seguro para Incidentes de Segurança e de Tec...
Sidney Modenesi, MBCI
 
CV Giuliano Caranante
CV Giuliano CarananteCV Giuliano Caranante
CV Giuliano Caranante
multipel
 
WannaCry 3.0
WannaCry 3.0WannaCry 3.0
WannaCry 3.0
Sidney Modenesi, MBCI
 
Plano de continuidade de negocios
Plano de continuidade de negociosPlano de continuidade de negocios
Plano de continuidade de negocios
Fernando Pessoal
 
BIA - Business Impact Analysis
BIA - Business Impact AnalysisBIA - Business Impact Analysis
BIA - Business Impact Analysis
Allan Piter Pressi
 
Exemplo de plano de continuidade de ti
Exemplo de plano de continuidade de tiExemplo de plano de continuidade de ti
Exemplo de plano de continuidade de ti
Fernando Palma
 
Plano de Continuidade de Negócios
Plano de Continuidade de NegóciosPlano de Continuidade de Negócios
Plano de Continuidade de Negócios
InformaGroup
 
Gestão de Continuidade de Negócios como Ferramenta Estratégica
Gestão de Continuidade de Negócios como Ferramenta EstratégicaGestão de Continuidade de Negócios como Ferramenta Estratégica
Gestão de Continuidade de Negócios como Ferramenta Estratégica
Gledson Scotti
 
CV Giuliano Caranante
CV Giuliano CarananteCV Giuliano Caranante
CV Giuliano Caranante
multipel
 
Requisitos da continuidade (dos negócios) na segurança da informação
Requisitos da continuidade (dos negócios) na segurança da informaçãoRequisitos da continuidade (dos negócios) na segurança da informação
Requisitos da continuidade (dos negócios) na segurança da informação
Sidney Modenesi, MBCI
 
GCN - Gestão de Continuidade de Negócios
GCN - Gestão de Continuidade de NegóciosGCN - Gestão de Continuidade de Negócios
GCN - Gestão de Continuidade de Negócios
Cassio Henrique. F. Ramos, CRISC
 
Gestão da Continuidade de Negócios - mini curso
Gestão da Continuidade de Negócios - mini cursoGestão da Continuidade de Negócios - mini curso
Gestão da Continuidade de Negócios - mini curso
bioiniciativa - Estratégias Sustentáveis
 
Aula 2 - Gestão de Riscos
Aula 2 - Gestão de RiscosAula 2 - Gestão de Riscos
Aula 2 - Gestão de Riscos
Carlos Henrique Martins da Silva
 
Disaster Recovery
Disaster RecoveryDisaster Recovery
Disaster Recovery
Tiago Assentiz Alberto, CSM
 
Implantando ou aperfeiçoando o DRP alinhado às necessidades do negócio
Implantando ou aperfeiçoando o DRP alinhado às necessidades do negócioImplantando ou aperfeiçoando o DRP alinhado às necessidades do negócio
Implantando ou aperfeiçoando o DRP alinhado às necessidades do negócio
Sidney Modenesi, MBCI
 
Seguranca da Informação - Conceitos
Seguranca da Informação - ConceitosSeguranca da Informação - Conceitos
Seguranca da Informação - Conceitos
Luiz Arthur
 
Aula10 TEES UFS Analise e Gestao do Risco
Aula10 TEES UFS Analise e Gestao do RiscoAula10 TEES UFS Analise e Gestao do Risco
Aula10 TEES UFS Analise e Gestao do Risco
guest8ae21d
 
Curso oficial iso 27002 versão 2013 foundation
Curso oficial iso 27002 versão 2013 foundationCurso oficial iso 27002 versão 2013 foundation
Curso oficial iso 27002 versão 2013 foundation
Adriano Martins Antonio
 
Silva, w. lopes da jesus
Silva, w. lopes da jesusSilva, w. lopes da jesus
Silva, w. lopes da jesus
rasnnther
 
Curriculum Jussara Carneiro TI _1pg
Curriculum Jussara Carneiro TI _1pgCurriculum Jussara Carneiro TI _1pg
Curriculum Jussara Carneiro TI _1pg
JussaraCarneiro
 

Contenu connexe

Tendances

Plano de Continuidade de Negócios
Plano de Continuidade de NegóciosPlano de Continuidade de Negócios
Plano de Continuidade de Negócios
InformaGroup
 
CV Giuliano Caranante
CV Giuliano CarananteCV Giuliano Caranante
CV Giuliano Caranante
multipel
 
Seguranca da Informação - Conceitos
Seguranca da Informação - ConceitosSeguranca da Informação - Conceitos
Seguranca da Informação - Conceitos
Luiz Arthur
 

Tendances (20)

Plano de Continuidade de Negócios
Plano de Continuidade de NegóciosPlano de Continuidade de Negócios
Plano de Continuidade de Negócios
 
Escalabilidade, Resiliência e Continuidade de Negócios no Data Center do Futuro
Escalabilidade, Resiliência e Continuidade de Negócios no Data Center do FuturoEscalabilidade, Resiliência e Continuidade de Negócios no Data Center do Futuro
Escalabilidade, Resiliência e Continuidade de Negócios no Data Center do Futuro
 
A Continuidade de Negócios - Seu Seguro para Incidentes de Segurança e de Tec...
A Continuidade de Negócios - Seu Seguro para Incidentes de Segurança e de Tec...A Continuidade de Negócios - Seu Seguro para Incidentes de Segurança e de Tec...
A Continuidade de Negócios - Seu Seguro para Incidentes de Segurança e de Tec...
 
CV Giuliano Caranante
CV Giuliano CarananteCV Giuliano Caranante
CV Giuliano Caranante
 
WannaCry 3.0
WannaCry 3.0WannaCry 3.0
WannaCry 3.0
 
Plano de continuidade de negocios
Plano de continuidade de negociosPlano de continuidade de negocios
Plano de continuidade de negocios
 
BIA - Business Impact Analysis
BIA - Business Impact AnalysisBIA - Business Impact Analysis
BIA - Business Impact Analysis
 
Exemplo de plano de continuidade de ti
Exemplo de plano de continuidade de tiExemplo de plano de continuidade de ti
Exemplo de plano de continuidade de ti
 
Plano de Continuidade de Negócios
Plano de Continuidade de NegóciosPlano de Continuidade de Negócios
Plano de Continuidade de Negócios
 
Gestão de Continuidade de Negócios como Ferramenta Estratégica
Gestão de Continuidade de Negócios como Ferramenta EstratégicaGestão de Continuidade de Negócios como Ferramenta Estratégica
Gestão de Continuidade de Negócios como Ferramenta Estratégica
 
CV Giuliano Caranante
CV Giuliano CarananteCV Giuliano Caranante
CV Giuliano Caranante
 
Requisitos da continuidade (dos negócios) na segurança da informação
Requisitos da continuidade (dos negócios) na segurança da informaçãoRequisitos da continuidade (dos negócios) na segurança da informação
Requisitos da continuidade (dos negócios) na segurança da informação
 
GCN - Gestão de Continuidade de Negócios
GCN - Gestão de Continuidade de NegóciosGCN - Gestão de Continuidade de Negócios
GCN - Gestão de Continuidade de Negócios
 
Gestão da Continuidade de Negócios - mini curso
Gestão da Continuidade de Negócios - mini cursoGestão da Continuidade de Negócios - mini curso
Gestão da Continuidade de Negócios - mini curso
 
Aula 2 - Gestão de Riscos
Aula 2 - Gestão de RiscosAula 2 - Gestão de Riscos
Aula 2 - Gestão de Riscos
 
Disaster Recovery
Disaster RecoveryDisaster Recovery
Disaster Recovery
 
Implantando ou aperfeiçoando o DRP alinhado às necessidades do negócio
Implantando ou aperfeiçoando o DRP alinhado às necessidades do negócioImplantando ou aperfeiçoando o DRP alinhado às necessidades do negócio
Implantando ou aperfeiçoando o DRP alinhado às necessidades do negócio
 
Seguranca da Informação - Conceitos
Seguranca da Informação - ConceitosSeguranca da Informação - Conceitos
Seguranca da Informação - Conceitos
 
Aula10 TEES UFS Analise e Gestao do Risco
Aula10 TEES UFS Analise e Gestao do RiscoAula10 TEES UFS Analise e Gestao do Risco
Aula10 TEES UFS Analise e Gestao do Risco
 
Curso oficial iso 27002 versão 2013 foundation
Curso oficial iso 27002 versão 2013 foundationCurso oficial iso 27002 versão 2013 foundation
Curso oficial iso 27002 versão 2013 foundation
 

Similaire à Plano de continuidade dos negócios

Curriculum Jussara Carneiro TI _1pg
Curriculum Jussara Carneiro TI _1pgCurriculum Jussara Carneiro TI _1pg
Curriculum Jussara Carneiro TI _1pg
JussaraCarneiro
 
Curso Plano de Continuidade de Negocios
Curso Plano de Continuidade de NegociosCurso Plano de Continuidade de Negocios
Curso Plano de Continuidade de Negocios
Grupo Treinar
 
Curso Plano de Continuidade de Negocios
Curso Plano de Continuidade de NegociosCurso Plano de Continuidade de Negocios
Curso Plano de Continuidade de Negocios
Grupo Treinar
 
WEBINAR BE AWARE - Antes, durante e depois do ataque
WEBINAR BE AWARE - Antes, durante e depois do ataqueWEBINAR BE AWARE - Antes, durante e depois do ataque
WEBINAR BE AWARE - Antes, durante e depois do ataque
Symantec Brasil
 
PMO Como ter sucesso na gestao de multiplos empreendimentos
PMO Como ter sucesso na gestao de multiplos empreendimentosPMO Como ter sucesso na gestao de multiplos empreendimentos
PMO Como ter sucesso na gestao de multiplos empreendimentos
Grupo Treinar
 
6381463 hhhghfdhdgfh
6381463 hhhghfdhdgfh6381463 hhhghfdhdgfh
6381463 hhhghfdhdgfh
Cleber Almeida
 

Similaire à Plano de continuidade dos negócios (20)

Silva, w. lopes da jesus
Silva, w. lopes da jesusSilva, w. lopes da jesus
Silva, w. lopes da jesus
 
Curriculum Jussara Carneiro TI _1pg
Curriculum Jussara Carneiro TI _1pgCurriculum Jussara Carneiro TI _1pg
Curriculum Jussara Carneiro TI _1pg
 
Curso Plano de Continuidade de Negocios
Curso Plano de Continuidade de NegociosCurso Plano de Continuidade de Negocios
Curso Plano de Continuidade de Negocios
 
Palestra sobre Gestão de Riscos
Palestra sobre Gestão de RiscosPalestra sobre Gestão de Riscos
Palestra sobre Gestão de Riscos
 
Gerenciamento de Riscos
Gerenciamento de RiscosGerenciamento de Riscos
Gerenciamento de Riscos
 
Curso Plano de Continuidade de Negocios
Curso Plano de Continuidade de NegociosCurso Plano de Continuidade de Negocios
Curso Plano de Continuidade de Negocios
 
Palestra Jeferson D'Addario Governança de Riscos
Palestra Jeferson D'Addario Governança de RiscosPalestra Jeferson D'Addario Governança de Riscos
Palestra Jeferson D'Addario Governança de Riscos
 
Papel PMO na Gestão de Riscos - case Brasil Telecom
Papel PMO na Gestão de Riscos - case Brasil TelecomPapel PMO na Gestão de Riscos - case Brasil Telecom
Papel PMO na Gestão de Riscos - case Brasil Telecom
 
SSO na Construção
SSO na ConstruçãoSSO na Construção
SSO na Construção
 
e-book DRP Alinhado às Necessidades do Negócio
e-book DRP Alinhado às Necessidades do Negócioe-book DRP Alinhado às Necessidades do Negócio
e-book DRP Alinhado às Necessidades do Negócio
 
Os Desafios e as Oportunidades para TI no Mundo Pós-Pandemia
Os Desafios e as Oportunidades para TI no Mundo Pós-PandemiaOs Desafios e as Oportunidades para TI no Mundo Pós-Pandemia
Os Desafios e as Oportunidades para TI no Mundo Pós-Pandemia
 
Curriculum Vitae Paulo Pagliusi
Curriculum Vitae Paulo PagliusiCurriculum Vitae Paulo Pagliusi
Curriculum Vitae Paulo Pagliusi
 
WEBINAR BE AWARE - Antes, durante e depois do ataque
WEBINAR BE AWARE - Antes, durante e depois do ataqueWEBINAR BE AWARE - Antes, durante e depois do ataque
WEBINAR BE AWARE - Antes, durante e depois do ataque
 
PMO Como ter sucesso na gestao de multiplos empreendimentos
PMO Como ter sucesso na gestao de multiplos empreendimentosPMO Como ter sucesso na gestao de multiplos empreendimentos
PMO Como ter sucesso na gestao de multiplos empreendimentos
 
Qmeeting 2015 Big Data
Qmeeting 2015 Big DataQmeeting 2015 Big Data
Qmeeting 2015 Big Data
 
Plano de Continuidade de Negócios - PCN
Plano de Continuidade de Negócios - PCNPlano de Continuidade de Negócios - PCN
Plano de Continuidade de Negócios - PCN
 
GilbertoJulio CV 2015 (Port.)2
GilbertoJulio CV 2015 (Port.)2GilbertoJulio CV 2015 (Port.)2
GilbertoJulio CV 2015 (Port.)2
 
Engenharia de Software 100% Agil (SCRUM, FDD e XP)
Engenharia de Software 100% Agil (SCRUM, FDD e XP)Engenharia de Software 100% Agil (SCRUM, FDD e XP)
Engenharia de Software 100% Agil (SCRUM, FDD e XP)
 
6381463 hhhghfdhdgfh
6381463 hhhghfdhdgfh6381463 hhhghfdhdgfh
6381463 hhhghfdhdgfh
 
Modelo de pre projeto de monografia
Modelo de pre projeto de monografiaModelo de pre projeto de monografia
Modelo de pre projeto de monografia
 

Plus de Data Security

Plus de Data Security (20)

Ciberameacas no universo mobile
Ciberameacas no universo mobileCiberameacas no universo mobile
Ciberameacas no universo mobile
 
Materialidad de la computacion forense en la resolucion de los crímenes
Materialidad de la computacion forense en la resolucion de los crímenesMaterialidad de la computacion forense en la resolucion de los crímenes
Materialidad de la computacion forense en la resolucion de los crímenes
 
Practica pericial de informatica forense en dispositivos moviles
Practica pericial de informatica forense en dispositivos movilesPractica pericial de informatica forense en dispositivos moviles
Practica pericial de informatica forense en dispositivos moviles
 
Coleta de informacoes em redes sociais
Coleta de informacoes em redes sociaisColeta de informacoes em redes sociais
Coleta de informacoes em redes sociais
 
Desafios do mercado em seguranca da informacao e investigacao de crimes eletr...
Desafios do mercado em seguranca da informacao e investigacao de crimes eletr...Desafios do mercado em seguranca da informacao e investigacao de crimes eletr...
Desafios do mercado em seguranca da informacao e investigacao de crimes eletr...
 
Seguranca de dados e fraudes corporativas
Seguranca de dados e fraudes corporativasSeguranca de dados e fraudes corporativas
Seguranca de dados e fraudes corporativas
 
Processos investigativos em dispositivos moveis e coleta de informacoes em re...
Processos investigativos em dispositivos moveis e coleta de informacoes em re...Processos investigativos em dispositivos moveis e coleta de informacoes em re...
Processos investigativos em dispositivos moveis e coleta de informacoes em re...
 
Como se tornar um perito investindo menos de R$ 5.000,00
Como se tornar um perito investindo menos de R$ 5.000,00Como se tornar um perito investindo menos de R$ 5.000,00
Como se tornar um perito investindo menos de R$ 5.000,00
 
Seguranca da informacao ate que ponto as informacoes fiscais estao seguras
Seguranca da informacao ate que ponto as informacoes fiscais estao segurasSeguranca da informacao ate que ponto as informacoes fiscais estao seguras
Seguranca da informacao ate que ponto as informacoes fiscais estao seguras
 
Desafios do mercado em segurança da informação e investigação de crimes eletr...
Desafios do mercado em segurança da informação e investigação de crimes eletr...Desafios do mercado em segurança da informação e investigação de crimes eletr...
Desafios do mercado em segurança da informação e investigação de crimes eletr...
 
Desafios y casos practicos de la computacion forense en brasil
Desafios y casos practicos de la computacion forense en brasilDesafios y casos practicos de la computacion forense en brasil
Desafios y casos practicos de la computacion forense en brasil
 
Case de implantação de continuidade de negocios em fornecedores criticos
Case de implantação de continuidade de negocios em fornecedores criticosCase de implantação de continuidade de negocios em fornecedores criticos
Case de implantação de continuidade de negocios em fornecedores criticos
 
Ataques cibernéticos e seus riscos aos sistemas e dados contábeis
Ataques cibernéticos e seus riscos aos sistemas e dados contábeisAtaques cibernéticos e seus riscos aos sistemas e dados contábeis
Ataques cibernéticos e seus riscos aos sistemas e dados contábeis
 
Uso consciente da internet e cyberbullying
Uso consciente da internet e cyberbullyingUso consciente da internet e cyberbullying
Uso consciente da internet e cyberbullying
 
Cuidados no processo pericial em tablets e smartphones
Cuidados no processo pericial em tablets e smartphonesCuidados no processo pericial em tablets e smartphones
Cuidados no processo pericial em tablets e smartphones
 
Hardening em sistemas - Overview
Hardening em sistemas - OverviewHardening em sistemas - Overview
Hardening em sistemas - Overview
 
Governança de segurança da informação - Overview
Governança de segurança da informação - OverviewGovernança de segurança da informação - Overview
Governança de segurança da informação - Overview
 
Segurança em redes sociais
Segurança em redes sociaisSegurança em redes sociais
Segurança em redes sociais
 
Seguranca em aplicacoes web
Seguranca em aplicacoes webSeguranca em aplicacoes web
Seguranca em aplicacoes web
 
Modelo del sistema de pagos basado en el sistema de pagamentos brasileiro - SPB
Modelo del sistema de pagos basado en el sistema de pagamentos brasileiro - SPBModelo del sistema de pagos basado en el sistema de pagamentos brasileiro - SPB
Modelo del sistema de pagos basado en el sistema de pagamentos brasileiro - SPB
 

Plano de continuidade dos negócios

  • 1. © 2010 Marcelo Lau Plano de Continuidade de Negócios (PCN) Prof. Msc. Marcelo Lau 24 de Junho de 2010
  • 2. © 2010 Marcelo Lau Prof. Msc. Marcelo Lau E-mail: marcelo.lau@datasecurity.com.br  Diretor executivo da Data Security no Brasil.  Atuou mais de 12 anos em bancos brasileiros em Segurança da Informação e Prevenção à Fraude.  Atualmente ministra aulas de formação em Compliance pela FEBRABAN, e Forense Computacional na Universidade Presbiteriana Mackenzie e na FIAP.  Foi professor no MBA de Segurança da Informação da FATEC/SP  Coordenou o curso de Gestão em Segurança da Informação e Gerenciamento de Projetos no SENAC/SP.  É Engenheiro eletrônico da EEM com pós graduação em administração pela FGV e mestre em ciência forense pela POLI/USP.  É reconhecido pela imprensa Brasileira e Argentina com trabalhos realizados em vários países do mundo. Plano de Continuidade dos Negócios
  • 3. © 2010 Marcelo Lau Motivadores do PCN – Ameaças Naturais Fonte: veja.com Plano de Continuidade dos Negócios
  • 4. © 2010 Marcelo Lau Motivadores do PCN – Ameaças Humanas Fonte: geografiaparatodos.com.br Plano de Continuidade dos Negócios
  • 5. © 2010 Marcelo Lau Perguntas importantes...  Quais são os meus ativos críticos?  Quais os riscos a que esses ativos estão submetidos?  Como posso reduzir a probabilidade de ocorrência de uma ameaça?  Como posso reduzir o impacto de um risco inevitável?  O que a equipe deve fazer caso o risco se concretize em um evento?  Onde pode-se encontrar subsídios para o desenvolvimento do plano? Plano de Continuidade dos Negócios
  • 6. © 2010 Marcelo Lau Conceitos  Planejamento da Continuidade dos Negócios (PCN):  Business Continuity Plan (BCP).  Análise de Impacto aos Negócios:  Business Impact Analysis (BIA).  Planejamento de Recuperação de Desastres:  Disaster Recovery Plan (DRP).  Planejamento de Recuperação dos Negócios:  Business Recovery Plan (BRP). Plano de Continuidade dos Negócios
  • 7. © 2010 Marcelo Lau Para refletir...  11/09/2001  Alguns planos falharam porque eles presumiram que estariam submetidos à destruição de apenas um prédio.  Alguns planos não estavam prontos para serem executados imediatamente.  Muitos planos estavam desatualizados ou sem os devidos testes.  Diversos registros vitais foram perdidos.  A concentração geográfica proporcionou graves danos a diversas construções próximas. Plano de Continuidade dos Negócios
  • 8. © 2010 Marcelo Lau Critérios de Sucesso  Existência de um plano de continuidade para cada processo ou equipamento crítico dentro da organização.  O plano é testado pelos departamentos envolvidos e aprovado pelos seus respectivos gerentes.  Há datas pré-definidas para o PCN. Ex: O projeto deve iniciar em 22 de março e terminar em 31 de dezembro.  Todos os departamentos envolvidos disponibilizam a seus funcionários e visitantes detalhes sobre os perigos associados a seus equipamentos e tecnologias. Plano de Continuidade dos Negócios
  • 9. © 2010 Marcelo Lau O que deve se conhecer sobre o PCN • Introdução à ISO 15999: • Resiliência e Recuperação de TIC: • O que são as normas 15999; • Redes e computadores; • Diferenças entre as normas; • Colaboradores, Clientes e Fornecedores; • Aplicações da norma. • Telecomunicações; • Recuperação de dados e documentos vitais; • Visão Geral: • Vírus e malware. • Visão Geral de PCN; • Escrita de um PCN; • Energia e refrigeração: • Testes e refinamentos do PCN; • Serviços elétricos; • Criação de planos interinos. • Refrigeração. • Gestão de risco e impacto aos negócios: • Segurança Física e Lógica: • Avaliação e Análise de riscos; • Requisitos de um Data Center; • Camadas de risco; • Segurança Ambiental; • Classificação e priorização de riscos. • Segurança Humana; • Controle de Acesso; • Gerenciamento de crises e incidentes: • Segurança em Sistema Operacionais; • Centro de operações de emergência; • Segurança em Cloud Computing. • Planejamento e implementação de um COE; • Comunicação durante crises. • Tópicos avançados em Continuidade de Negócios: • Mapeamento via Google Earth; • Mapeamento de Ativos; • Terrorismo; • Pandemias: Prevenção, alertas e ações. Plano de Continuidade dos Negócios
  • 10. © 2010 Marcelo Lau Referências adicionais para estudo  Bibliografia Data Security (http://www.datasecurity.com.br) em:  Análise de vulnerabilidade.  Forense Computacional.  Biometria.  Segurança em Sistemas Operacionais  Ameaças aos sistemas computacionais,  E muito mais... Plano de Continuidade dos Negócios