A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

PROJETO DE GESTÃO DE SEGURANÇA DA INFORMAÇÃO IMPLANTAÇÃO DA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E DESENVOLVIMENTO DE PLANO DE CONTINUIDADE DE NEGÓCIOS.

Apresentações semelhantes


Apresentação em tema: "PROJETO DE GESTÃO DE SEGURANÇA DA INFORMAÇÃO IMPLANTAÇÃO DA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E DESENVOLVIMENTO DE PLANO DE CONTINUIDADE DE NEGÓCIOS."— Transcrição da apresentação:

1 PROJETO DE GESTÃO DE SEGURANÇA DA INFORMAÇÃO IMPLANTAÇÃO DA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E DESENVOLVIMENTO DE PLANO DE CONTINUIDADE DE NEGÓCIOS Paulo Silva Tracker Segurança da Informação

2 Roteiro 1.Revisão do Projeto AVR \ PSI 2.Apresentação do Projeto IPSI \ PCN 3.Fase de Revisão dos Planos de Ação 4.Cadastramento das tarefas no sistema

3 1.Revisão do Projeto Análise de Vulnerabilidades e Risco \ Política de Segurança da Informação

4 Análise de Vulnerabilidades e Risco

5 Fase de Coleta de Vulnerabilidades –Tecnológica, Física, Processos, Usuários Fase de Análise de Vulnerabilidades –Ameaças, Impacto e Risco Tratamento das Vulnerabilidades –Plano de Ação!!!

6 Análise de Vulnerabilidades e Risco Documentos Resultantes: –Relatório de Vulnerabilidades –Plano de Ação da AVR

7 Atividade 1 – Ações AVR Revise o plano de ação de sua cooperativa Selecione as 5 ações mais críticas de sua cooperativa Discuta as ações com os membros de seu grupo!!!

8 Política de Segurança da Informação Introdução da PSI Segurança Lógica Segurança Física Incidentes e Punições

9 Política de Segurança da Informação Formação do Comitê de Segurança Confecção da PSI Revisão e Ajustes Plano de Ação Aprovação pelo Comitê de Segurança

10 Política de Segurança da Informação Adequação à PSI da Confederação! –Revisar a PSI da confederação –Revisar o documento de conformidade

11 Política de Segurança da Informação Documentos Resultantes: –Política de Segurança da Informação –Plano de Ação da PSI –Documento de aprovação da PSI no Comitê de Segurança da Informação

12 Atividade 2 – Ações PSI Revise o plano de ação de sua cooperativa Selecione as 5 ações mais críticas de sua cooperativa Discuta as ações com os membros de seu grupo!!!

13 2. Projeto Implantação da Política de Segurança da Informação \ Plano de Continuidade de Negócio

14 Fases do Projeto – IPSI 1 –Fase de Revisão e Detalhamento dos Planos de Ação –Revisar os planos de ação AVR e PSI –Transformar as “ações” em “tarefas” –Cadastrar as ações no sistema para acompanhamento

15 Fases do Projeto – IPSI 2 –Fase de Definição de Procedimentos Físicos e Lógicos –Teoria sobre BPMN e a ferramenta Bizage –Discussão de modelos de procedimentos físicos e lógicos –Elaboração dos procedimentos físicos e lógicos de cada cooperativa

16 Fases do Projeto – IPSI 3 – Fase de Desenvolvimento de Treinamento da PSI –Discussão do procedimentos de treinamento –Cadastramento e Revisão das questões de avaliação da PSI de cada cooperativa –Aplicação do procedimento de treinamento e do questionário EaD de avaliação da PSI –Após avaliação a PSI poderá ser cobrada e auditada

17 Fases do Projeto – IPSI

18 Fases do Projeto – PCN 4 – Fase de Análise de Impacto para o PCN –Identificação dos principais serviços e procedimentos da cooperativa –Estudo de impacto deste serviços e procedimentos –Definição de prioridades de continuidade

19 Fases do Projeto – PCN 5 – Fase de Estratégias de Continuidade –Identificação dos controles existentes –Discussão de estratégias de continuidade –Identificação de possibilidades de melhoria para atendimento aos requisitos de continuidade

20 Fases do Projeto – PCN 6 – Fase de Plano de Ação para o PCN –Elaboração de plano de ação para implantação das estratégias de continuidade selecionadas!!!

21 Fases do Projeto – PCN

22 3. Fase de Detalhamento dos Planos de Ação

23 Detalhamento dos Planos... Definição da Tarefa: –Prioridade –Contexto –Prazo –Projeto –Título –Descrição –Usuário –Status

24 Detalhamento dos Planos... Prioridade: –Deve seguir a criticidade da AVR –Deve seguir a necessidade para a PSI –Todas as prioridades críticas e altas devem ser realizadas até a fase de treinamento da PSI

25 Detalhamento dos Planos... Contexto: –1- nova, para agendar –2- agendada, não iniciada –3- Em andamento –4- Pendente interno –5- Pendente externo –6- Suspensa –7- Cancelada –8- Finalizada

26 Detalhamento dos Planos... Prazo: –Coerência com as fases do projeto –Fase de Definição de Procedimentos –Fase de Treinamento da PSI

27 Detalhamento dos Planos... Projeto: –nome da cooperativa Título: –deve ser representativo Descrição: –deve ser detalhada –citar requisitos para execução –citar outras tarefas –quebrar em tarefas menores, se necessário

28 Detalhamento dos Planos... Usuário: –Você! Status: –20%, 40%, 60%, 80%, 100% –sempre atualize!

29 Atividade 3 – Tarefas Selecione duas ações da AVR e duas ações da PSI Especifique as tarefas para estas ações Discuta as tarefas com os membros de seu grupo

30 4. Cadastramento das Tarefas no Sistema de Acompanhamento

31 Logar no sistema Acesse Identifique seu usuário Altere sua senha!!!

32 Criar tarefas

33 Seguir regras de definição de tarefas já discutidas!!!

34 Gerenciar Tarefas Sempre atualize pelos comentários!!! Não pela descrição original!!!

35 Finalizar Tarefas Definir status para 100% Passa para a listagem de tarefas anteriores!!!

36 Requisitos de tarefas cadastradas Ter tarefas cadastradas para todas os Riscos Críticos, Altos e Moderados. Riscos críticos e altos devem ter prazo definido, risco moderado o não!

37 Requisitos de tarefas cadastradas Ter tarefas cadastradas para todas as ações obrigatórias, desejáveis e opcionais da PSI. Ações obrigatórias e desejáveis devem ter prazo definido, opcionais não!

38 Atividade 4 – Cadastrar Tarefas Acessar o sistema de acompanhamento de tarefas Cadastrar pelo menos 5 tarefas do plano de ação da AVR Cadastrar pelo menos 5 tarefas do plano de ação da PSI

39 Para próxima reunião... Estar com todas as ações cadastradas Com os prazos definidos para riscos críticos, altos da AVR Com os prazos definidos para ações obrigatórias e desejáveis da PSI

40 PROJETO DE GESTÃO DE SEGURANÇA DA INFORMAÇÃO IMPLANTAÇÃO DA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E DESENVOLVIMENTO DE PLANO DE CONTINUIDADE DE NEGÓCIOS Paulo Silva Tracker Segurança da Informação


Carregar ppt "PROJETO DE GESTÃO DE SEGURANÇA DA INFORMAÇÃO IMPLANTAÇÃO DA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E DESENVOLVIMENTO DE PLANO DE CONTINUIDADE DE NEGÓCIOS."

Apresentações semelhantes


Anúncios Google