Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
SlideShare uma empresa Scribd logo

Plano de continuidade dos negócios

Data Security
Data Security

O documento apresenta um plano de continuidade de negócios desenvolvido por Marcelo Lau. Ele discute conceitos importantes como planejamento de continuidade, análise de impacto aos negócios e planejamento de recuperação. Também aborda ameaças naturais e humanas, perguntas cruciais para o plano, e referências adicionais para estudo do tema.

Apresentações relacionadas

Plano de Continuidade de Negócios
Plano de Continuidade de NegóciosPlano de Continuidade de Negócios
Plano de Continuidade de Negócios
 
Escalabilidade, Resiliência e Continuidade de Negócios no Data Center do Futuro
Escalabilidade, Resiliência e Continuidade de Negócios no Data Center do FuturoEscalabilidade, Resiliência e Continuidade de Negócios no Data Center do Futuro
Escalabilidade, Resiliência e Continuidade de Negócios no Data Center do Futuro
 
A Continuidade de Negócios - Seu Seguro para Incidentes de Segurança e de Tec...
A Continuidade de Negócios - Seu Seguro para Incidentes de Segurança e de Tec...A Continuidade de Negócios - Seu Seguro para Incidentes de Segurança e de Tec...
A Continuidade de Negócios - Seu Seguro para Incidentes de Segurança e de Tec...
 
1 de 10
© 2010 Marcelo Lau Plano de Continuidade de Negócios (PCN) Prof. Msc. Marcelo Lau 24 de Junho de 2010
© 2010 Marcelo Lau Prof. Msc. Marcelo Lau E-mail: marcelo.lau@datasecurity.com.br  Diretor executivo da Data Security no Brasil.  Atuou mais de 12 anos em bancos brasileiros em Segurança da Informação e Prevenção à Fraude.  Atualmente ministra aulas de formação em Compliance pela FEBRABAN, e Forense Computacional na Universidade Presbiteriana Mackenzie e na FIAP.  Foi professor no MBA de Segurança da Informação da FATEC/SP  Coordenou o curso de Gestão em Segurança da Informação e Gerenciamento de Projetos no SENAC/SP.  É Engenheiro eletrônico da EEM com pós graduação em administração pela FGV e mestre em ciência forense pela POLI/USP.  É reconhecido pela imprensa Brasileira e Argentina com trabalhos realizados em vários países do mundo. Plano de Continuidade dos Negócios
© 2010 Marcelo Lau Motivadores do PCN – Ameaças Naturais Fonte: veja.com Plano de Continuidade dos Negócios
© 2010 Marcelo Lau Motivadores do PCN – Ameaças Humanas Fonte: geografiaparatodos.com.br Plano de Continuidade dos Negócios
© 2010 Marcelo Lau Perguntas importantes...  Quais são os meus ativos críticos?  Quais os riscos a que esses ativos estão submetidos?  Como posso reduzir a probabilidade de ocorrência de uma ameaça?  Como posso reduzir o impacto de um risco inevitável?  O que a equipe deve fazer caso o risco se concretize em um evento?  Onde pode-se encontrar subsídios para o desenvolvimento do plano? Plano de Continuidade dos Negócios
© 2010 Marcelo Lau Conceitos  Planejamento da Continuidade dos Negócios (PCN):  Business Continuity Plan (BCP).  Análise de Impacto aos Negócios:  Business Impact Analysis (BIA).  Planejamento de Recuperação de Desastres:  Disaster Recovery Plan (DRP).  Planejamento de Recuperação dos Negócios:  Business Recovery Plan (BRP). Plano de Continuidade dos Negócios
© 2010 Marcelo Lau Para refletir...  11/09/2001  Alguns planos falharam porque eles presumiram que estariam submetidos à destruição de apenas um prédio.  Alguns planos não estavam prontos para serem executados imediatamente.  Muitos planos estavam desatualizados ou sem os devidos testes.  Diversos registros vitais foram perdidos.  A concentração geográfica proporcionou graves danos a diversas construções próximas. Plano de Continuidade dos Negócios
© 2010 Marcelo Lau Critérios de Sucesso  Existência de um plano de continuidade para cada processo ou equipamento crítico dentro da organização.  O plano é testado pelos departamentos envolvidos e aprovado pelos seus respectivos gerentes.  Há datas pré-definidas para o PCN. Ex: O projeto deve iniciar em 22 de março e terminar em 31 de dezembro.  Todos os departamentos envolvidos disponibilizam a seus funcionários e visitantes detalhes sobre os perigos associados a seus equipamentos e tecnologias. Plano de Continuidade dos Negócios
© 2010 Marcelo Lau O que deve se conhecer sobre o PCN • Introdução à ISO 15999: • Resiliência e Recuperação de TIC: • O que são as normas 15999; • Redes e computadores; • Diferenças entre as normas; • Colaboradores, Clientes e Fornecedores; • Aplicações da norma. • Telecomunicações; • Recuperação de dados e documentos vitais; • Visão Geral: • Vírus e malware. • Visão Geral de PCN; • Escrita de um PCN; • Energia e refrigeração: • Testes e refinamentos do PCN; • Serviços elétricos; • Criação de planos interinos. • Refrigeração. • Gestão de risco e impacto aos negócios: • Segurança Física e Lógica: • Avaliação e Análise de riscos; • Requisitos de um Data Center; • Camadas de risco; • Segurança Ambiental; • Classificação e priorização de riscos. • Segurança Humana; • Controle de Acesso; • Gerenciamento de crises e incidentes: • Segurança em Sistema Operacionais; • Centro de operações de emergência; • Segurança em Cloud Computing. • Planejamento e implementação de um COE; • Comunicação durante crises. • Tópicos avançados em Continuidade de Negócios: • Mapeamento via Google Earth; • Mapeamento de Ativos; • Terrorismo; • Pandemias: Prevenção, alertas e ações. Plano de Continuidade dos Negócios
© 2010 Marcelo Lau Referências adicionais para estudo  Bibliografia Data Security (http://www.datasecurity.com.br) em:  Análise de vulnerabilidade.  Forense Computacional.  Biometria.  Segurança em Sistemas Operacionais  Ameaças aos sistemas computacionais,  E muito mais... Plano de Continuidade dos Negócios

Mais conteúdo relacionado

Plano de continuidade dos negócios

  • 1. © 2010 Marcelo Lau Plano de Continuidade de Negócios (PCN) Prof. Msc. Marcelo Lau 24 de Junho de 2010
  • 2. © 2010 Marcelo Lau Prof. Msc. Marcelo Lau E-mail: marcelo.lau@datasecurity.com.br  Diretor executivo da Data Security no Brasil.  Atuou mais de 12 anos em bancos brasileiros em Segurança da Informação e Prevenção à Fraude.  Atualmente ministra aulas de formação em Compliance pela FEBRABAN, e Forense Computacional na Universidade Presbiteriana Mackenzie e na FIAP.  Foi professor no MBA de Segurança da Informação da FATEC/SP  Coordenou o curso de Gestão em Segurança da Informação e Gerenciamento de Projetos no SENAC/SP.  É Engenheiro eletrônico da EEM com pós graduação em administração pela FGV e mestre em ciência forense pela POLI/USP.  É reconhecido pela imprensa Brasileira e Argentina com trabalhos realizados em vários países do mundo. Plano de Continuidade dos Negócios
  • 3. © 2010 Marcelo Lau Motivadores do PCN – Ameaças Naturais Fonte: veja.com Plano de Continuidade dos Negócios
  • 4. © 2010 Marcelo Lau Motivadores do PCN – Ameaças Humanas Fonte: geografiaparatodos.com.br Plano de Continuidade dos Negócios
  • 5. © 2010 Marcelo Lau Perguntas importantes...  Quais são os meus ativos críticos?  Quais os riscos a que esses ativos estão submetidos?  Como posso reduzir a probabilidade de ocorrência de uma ameaça?  Como posso reduzir o impacto de um risco inevitável?  O que a equipe deve fazer caso o risco se concretize em um evento?  Onde pode-se encontrar subsídios para o desenvolvimento do plano? Plano de Continuidade dos Negócios
  • 6. © 2010 Marcelo Lau Conceitos  Planejamento da Continuidade dos Negócios (PCN):  Business Continuity Plan (BCP).  Análise de Impacto aos Negócios:  Business Impact Analysis (BIA).  Planejamento de Recuperação de Desastres:  Disaster Recovery Plan (DRP).  Planejamento de Recuperação dos Negócios:  Business Recovery Plan (BRP). Plano de Continuidade dos Negócios
  • 7. © 2010 Marcelo Lau Para refletir...  11/09/2001  Alguns planos falharam porque eles presumiram que estariam submetidos à destruição de apenas um prédio.  Alguns planos não estavam prontos para serem executados imediatamente.  Muitos planos estavam desatualizados ou sem os devidos testes.  Diversos registros vitais foram perdidos.  A concentração geográfica proporcionou graves danos a diversas construções próximas. Plano de Continuidade dos Negócios
  • 8. © 2010 Marcelo Lau Critérios de Sucesso  Existência de um plano de continuidade para cada processo ou equipamento crítico dentro da organização.  O plano é testado pelos departamentos envolvidos e aprovado pelos seus respectivos gerentes.  Há datas pré-definidas para o PCN. Ex: O projeto deve iniciar em 22 de março e terminar em 31 de dezembro.  Todos os departamentos envolvidos disponibilizam a seus funcionários e visitantes detalhes sobre os perigos associados a seus equipamentos e tecnologias. Plano de Continuidade dos Negócios
  • 9. © 2010 Marcelo Lau O que deve se conhecer sobre o PCN • Introdução à ISO 15999: • Resiliência e Recuperação de TIC: • O que são as normas 15999; • Redes e computadores; • Diferenças entre as normas; • Colaboradores, Clientes e Fornecedores; • Aplicações da norma. • Telecomunicações; • Recuperação de dados e documentos vitais; • Visão Geral: • Vírus e malware. • Visão Geral de PCN; • Escrita de um PCN; • Energia e refrigeração: • Testes e refinamentos do PCN; • Serviços elétricos; • Criação de planos interinos. • Refrigeração. • Gestão de risco e impacto aos negócios: • Segurança Física e Lógica: • Avaliação e Análise de riscos; • Requisitos de um Data Center; • Camadas de risco; • Segurança Ambiental; • Classificação e priorização de riscos. • Segurança Humana; • Controle de Acesso; • Gerenciamento de crises e incidentes: • Segurança em Sistema Operacionais; • Centro de operações de emergência; • Segurança em Cloud Computing. • Planejamento e implementação de um COE; • Comunicação durante crises. • Tópicos avançados em Continuidade de Negócios: • Mapeamento via Google Earth; • Mapeamento de Ativos; • Terrorismo; • Pandemias: Prevenção, alertas e ações. Plano de Continuidade dos Negócios
  • 10. © 2010 Marcelo Lau Referências adicionais para estudo  Bibliografia Data Security (http://www.datasecurity.com.br) em:  Análise de vulnerabilidade.  Forense Computacional.  Biometria.  Segurança em Sistemas Operacionais  Ameaças aos sistemas computacionais,  E muito mais... Plano de Continuidade dos Negócios