Paulo Silva Tracker Segurança da Informação PauloSilva@TrackerTI.com PROJETO DE GESTÃO DE SEGURANÇA DA INFORMAÇÃO IMPLANTAÇÃO DA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E DESENVOLVIMENTO DE PLANO DE CONTINUIDADE DE NEGÓCIOS Paulo Silva Tracker Segurança da Informação PauloSilva@TrackerTI.com
Roteiro Revisão do Projeto AVR \ PSI Apresentação do Projeto IPSI \ PCN Fase de Revisão dos Planos de Ação Cadastramento das tarefas no sistema
Revisão do Projeto Análise de Vulnerabilidades e Risco \ Política de Segurança da Informação
Análise de Vulnerabilidades e Risco
Análise de Vulnerabilidades e Risco Fase de Coleta de Vulnerabilidades Tecnológica, Física, Processos, Usuários Fase de Análise de Vulnerabilidades Ameaças, Impacto e Risco Tratamento das Vulnerabilidades Plano de Ação!!!
Análise de Vulnerabilidades e Risco Documentos Resultantes: Relatório de Vulnerabilidades Plano de Ação da AVR
Atividade 1 – Ações AVR Revise o plano de ação de sua cooperativa Selecione as 5 ações mais críticas de sua cooperativa Discuta as ações com os membros de seu grupo!!!
Política de Segurança da Informação Introdução da PSI Segurança Lógica Segurança Física Incidentes e Punições
Política de Segurança da Informação Formação do Comitê de Segurança Confecção da PSI Revisão e Ajustes Plano de Ação Aprovação pelo Comitê de Segurança
Política de Segurança da Informação Adequação à PSI da Confederação! Revisar a PSI da confederação Revisar o documento de conformidade
Política de Segurança da Informação Documentos Resultantes: Política de Segurança da Informação Plano de Ação da PSI Documento de aprovação da PSI no Comitê de Segurança da Informação
Atividade 2 – Ações PSI Revise o plano de ação de sua cooperativa Selecione as 5 ações mais críticas de sua cooperativa Discuta as ações com os membros de seu grupo!!!
2. Projeto Implantação da Política de Segurança da Informação \ Plano de Continuidade de Negócio
Fases do Projeto – IPSI 1 –Fase de Revisão e Detalhamento dos Planos de Ação Revisar os planos de ação AVR e PSI Transformar as “ações” em “tarefas” Cadastrar as ações no sistema para acompanhamento
Fases do Projeto – IPSI 2 –Fase de Definição de Procedimentos Físicos e Lógicos Teoria sobre BPMN e a ferramenta Bizage Discussão de modelos de procedimentos físicos e lógicos Elaboração dos procedimentos físicos e lógicos de cada cooperativa
Fases do Projeto – IPSI 3 – Fase de Desenvolvimento de Treinamento da PSI Discussão do procedimentos de treinamento Cadastramento e Revisão das questões de avaliação da PSI de cada cooperativa Aplicação do procedimento de treinamento e do questionário EaD de avaliação da PSI Após avaliação a PSI poderá ser cobrada e auditada
Fases do Projeto – IPSI
Fases do Projeto – PCN 4 – Fase de Análise de Impacto para o PCN Identificação dos principais serviços e procedimentos da cooperativa Estudo de impacto deste serviços e procedimentos Definição de prioridades de continuidade
Fases do Projeto – PCN 5 – Fase de Estratégias de Continuidade Identificação dos controles existentes Discussão de estratégias de continuidade Identificação de possibilidades de melhoria para atendimento aos requisitos de continuidade
Fases do Projeto – PCN 6 – Fase de Plano de Ação para o PCN Elaboração de plano de ação para implantação das estratégias de continuidade selecionadas!!!
Fases do Projeto – PCN
3. Fase de Detalhamento dos Planos de Ação
Detalhamento dos Planos... Definição da Tarefa: Prioridade Contexto Prazo Projeto Título Descrição Usuário Status
Detalhamento dos Planos... Prioridade: Deve seguir a criticidade da AVR Deve seguir a necessidade para a PSI Todas as prioridades críticas e altas devem ser realizadas até a fase de treinamento da PSI
Detalhamento dos Planos... Contexto: 1- nova, para agendar 2- agendada, não iniciada 3- Em andamento 4- Pendente interno 5- Pendente externo 6- Suspensa 7- Cancelada 8- Finalizada
Detalhamento dos Planos... Prazo: Coerência com as fases do projeto Fase de Definição de Procedimentos Fase de Treinamento da PSI
Detalhamento dos Planos... Projeto: nome da cooperativa Título: deve ser representativo Descrição: deve ser detalhada citar requisitos para execução citar outras tarefas quebrar em tarefas menores, se necessário
Detalhamento dos Planos... Usuário: Você! Status: 20%, 40%, 60%, 80%, 100% sempre atualize!
Atividade 3 – Tarefas Selecione duas ações da AVR e duas ações da PSI Especifique as tarefas para estas ações Discuta as tarefas com os membros de seu grupo
4. Cadastramento das Tarefas no Sistema de Acompanhamento
Logar no sistema Acesse www.trackerti.com/controles Identifique seu usuário Altere sua senha!!!
Criar tarefas
Seguir regras de definição de tarefas já discutidas!!! Criar tarefas Seguir regras de definição de tarefas já discutidas!!!
Sempre atualize pelos comentários!!! Não pela descrição original!!! Gerenciar Tarefas Sempre atualize pelos comentários!!! Não pela descrição original!!!
Passa para a listagem de tarefas anteriores!!! Finalizar Tarefas Definir status para 100% Passa para a listagem de tarefas anteriores!!!
Requisitos de tarefas cadastradas Ter tarefas cadastradas para todas os Riscos Críticos, Altos e Moderados. Riscos críticos e altos devem ter prazo definido, risco moderado o não!
Requisitos de tarefas cadastradas Ter tarefas cadastradas para todas as ações obrigatórias, desejáveis e opcionais da PSI. Ações obrigatórias e desejáveis devem ter prazo definido, opcionais não!
Atividade 4 – Cadastrar Tarefas Acessar o sistema de acompanhamento de tarefas Cadastrar pelo menos 5 tarefas do plano de ação da AVR Cadastrar pelo menos 5 tarefas do plano de ação da PSI
Para próxima reunião... Estar com todas as ações cadastradas Com os prazos definidos para riscos críticos, altos da AVR Com os prazos definidos para ações obrigatórias e desejáveis da PSI
Paulo Silva Tracker Segurança da Informação PauloSilva@TrackerTI.com PROJETO DE GESTÃO DE SEGURANÇA DA INFORMAÇÃO IMPLANTAÇÃO DA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E DESENVOLVIMENTO DE PLANO DE CONTINUIDADE DE NEGÓCIOS Paulo Silva Tracker Segurança da Informação PauloSilva@TrackerTI.com