A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

«Políticas e Procedimentos de Gestão da Segurança da Informação – Relato de Experiências no Sector Privado» Não faz sentido preocuparmo-nos apenas com.

Apresentações semelhantes


Apresentação em tema: "«Políticas e Procedimentos de Gestão da Segurança da Informação – Relato de Experiências no Sector Privado» Não faz sentido preocuparmo-nos apenas com."— Transcrição da apresentação:

1 «Políticas e Procedimentos de Gestão da Segurança da Informação – Relato de Experiências no Sector Privado» Não faz sentido preocuparmo-nos apenas com a segurança e recuperação da informação. De que adianta ter a informação segura, ter planos de recuperação, se não temos as equipas para implementaremos planos nem para usar a recuperaçao efectuada. Assim, vou abordar a questão em termos mais latos, ou seja tão importante é a informação como toda a demais envolvente, quer seja humana quer seja material. Luís Esteves – Lusitania Companhia de Seguros

2 Agenda Segurança Recuperação
Políticas e Procedimentos de Gestão da Segurança da Informação – Relato de Experiências no Sector Privado Agenda Segurança Recuperação A nossa perspectiva é a de que não vale a pena ter seguranças para o que não necessita ser recuperado, então segurança e recuperação andarão lado a lado, daí que durante esta minha intervenção quando falar de Segurança estarei também a falar de recuperação. Significa que não vai haver uma parte da intervenção dedicada à segurança e outra dedicada à recuperação, elas estão misturadas, interligadas.

3 Estratégias de Recuperação de Desastre
Políticas e Procedimentos de Gestão da Segurança da Informação – Relato de Experiências no Sector Privado Segurança e Recuperação – O Negócio O Negócio Vendas Recupera & Continuidade Financeira Recupera & Continuidade Segurar só faz sentido se houver uma perspectiva de recuperação da actividade, caso contrário é apenas um custo sem nenhum tipo de retorno. Então pensar na segurança é antes de mais pensar no negócio, na sua continuidade, reconhecendo que podem acontecer falhas ou desastres aos quais teremos de fazer face. Podemos pensar apenas na vertente da tecnologia e dos sistemas de informação, mas isso é redutor, significará que os recursos humanos não são importantes, o procedimentos não são necessários, tudo se resume à tecnologia. Não, não me parece que essa deva ser a abordagem, o negócio só existe com todos (clientes, fornecedores, funcionários, regulação) o mais fraco destes elementos será a nossa maior fragilidade. IT Recupera & Continuidade Produção Recupera & Continuidade HR Recupera & Continuidade Markting Recupera & Continuidade

4 Segurança e Recuperação - “Peça a Peça” Construímos o “Todo”
Políticas e Procedimentos de Gestão da Segurança da Informação – Relato de Experiências no Sector Privado Segurança e Recuperação - “Peça a Peça” Construímos o “Todo” Produtos com falhas Alguns aspectos não têm solução TI Difícil manter actualização Desenhar Segurança Função e Responsabilidade Auditar, Acompanhar Planos de Calamidade Actualização Processos Tecnologia Como pouco podemos fazer pelos elementos externos (Clientes, Fornecedores, Reguladores) então procuremos fortalecer o nosso elemento, façamo-lo “peça a peça” é mais fiável do que tentar resolver tudo numa única acção (é arriscado, é dispendiosos e com vantagens duvidosas) “peça a peça” é mais económico e de evolução mais controlável e segura. Falta de conhecimentos Falta de envolvimento Erro humano Pessoas

5 Segurança e Recuperação - Dados
Políticas e Procedimentos de Gestão da Segurança da Informação – Relato de Experiências no Sector Privado Segurança e Recuperação - Dados Elementos a considerar Inquéritos iniciais (área do negócio) Matriz de eventos (riscos, recuperações) Avaliação da probabilidade Avaliação do impacto Orçamentos Timing de implementação “Quick Wins” Médio Prazo Longo prazo Para tomar decisões tanto do que deve ser recuperado, como e quando, e daí decidir o que segurar como e quando, serão necessárias algumas informações. Quem estará em melhores condições de nos dar essas informações serão os responsáveis das várias áreas de negócio e em especial a própria administração. Só na posse desses elementos podemos definir uma estratégia de Segurança e Recuperação. Estes são alguns modos de reunir a informação necessária e de tipificar as acções subsequentes.

6 Segurança e Recuperação - Implementação
Políticas e Procedimentos de Gestão da Segurança da Informação – Relato de Experiências no Sector Privado Segurança e Recuperação - Implementação Inquéritos iniciais (áreas de negócio) Verificar que preocupações existem Confirmar com grupo restrito (equipa de crise) Gerar acções de acompanhamento Divulgar Responsabilizar Para implementar um projecto de Recuperação e Segurança, além da recolha de informação, já referida, também devemos planear o acompanhamento (monitorização regular) a divulgação todos devem saber que temos um plano e quem é que tem de fazer o quê? Saberemos também quem é que é responsável em cada momento. A divulgação pode ser feita por vários meios, manual, folheto de bolso, que será mais prático de usar em plena crise, intranet.

7 Segurança e Recuperação - Ferramentas
Políticas e Procedimentos de Gestão da Segurança da Informação – Relato de Experiências no Sector Privado Segurança e Recuperação - Ferramentas Avaliação de exposição ao risco Verificar que preocupações existem Verificar evoluções / correcções Confirmar com grupo restrito (equipa de crise) Sistemas de Backup / Restore Sistemas de duplicação Pessoas Informações / dados / Contratos / Compromissos Instalações / equipamentos Comunicações / Telecomunicações Os fornecedores além de nos poderem auxiliar a definir o projecto, têm também ferramentas que nos podem ajudar a monitorizar o nosso plano, mas também para a recolha de informações. Além das já tão conhecidas ferramentas de segurança de dados (backup) e de recuperação de dados (restore).

8 Bem hajam pela vossa presença
Q & A Bem hajam pela vossa presença Bom resto de dia


Carregar ppt "«Políticas e Procedimentos de Gestão da Segurança da Informação – Relato de Experiências no Sector Privado» Não faz sentido preocuparmo-nos apenas com."

Apresentações semelhantes


Anúncios Google