Como Convencer a Administração a Investir num Plano Global de Segurança Empresarial Jorge Cunha Paulo André José Pedro Rodrigues 2006.Nov.02 Planeamento.

Slides:



Advertisements
Apresentações semelhantes
Common Assessment Framework CAF Estrutura Comum de Avaliação
Advertisements

Sistema Estadual de informática de Governo e ATI
1 AVALIAÇÃO DOS EFEITOS DE PLANOS E PROGRAMAS DE TRANSPORTES NO AMBIENTE Maria Isabel Guerra Ana Paula Rodrigues AUDITORIA AMBIENTAL MOPTH.
Excelência Organizacional – Modelo EFQM
Conhecimento e Inovação com as TIC Salas TIC Agenda Solução Técnica School Server 2004 Construção da estação de trabalho Actualizações de antivírus.
Índice INTRODUÇÃO NOVA LINHA DE CRÉDITO BONIFICADA PARA MICRO E PEQUENAS EMPRESAS DA MADEIRA II 2.
SITUAÇÃO ECONÓMICA E FINANCEIRA
UNIÃO EUROPEIA Fundo Europeu de Desenvolvimento Regional.
A Sustentabilidade da Vida: Novos e Velhos Riscos
Estratégia Empresarial Capítulo 7 Internacionalização
Administração e segurança de redes
ISO Processos do Ciclo de Vida do Software
Consultoria Empresarial
Segurança da Informação
Arquitectura da Gestão dos SI e Ambientes Político, Económico e Social
Participação do ICP no âmbito da Organização de Cooperação e Desenvolvimento Económico.
UFRGS UM MODELO DE GESTÃO DO CONHECIMENTO PARA EMPRESAS DE ALTA TECNOLOGIA : O CASO DA EMPRESA DOMINIO CONSULTORIA EM INFORMAÇÃO Aluno: Roberto Pinho Mazzilli.
Planejamento do gerenciamento de riscos
Apresentado por Ana Paula de Jesus Almeida e Silva
Mobilidade na Internet
Qualidade em Produtos e Serviços
Prefeitura de Santo André
Maio de 2007 M. Pedrosa de Barros Estratégia Segurança da Informação Contributos A Estratégia da Informação Nacional Simpósio - Academia Militar.
Capítulo 4 Auditoria de Sistemas
“Inovação nas Infra-Estruturas de Transporte”
EMPRESÁRIOS NA ESCOLA.
Área Metropolitana de Lisboa
      PRINCÍPIOS GERAIS DA GESTÃO DA PREVENÇÃO Módulo II 
Excelência no Compromisso
Objectivos do Curso de Engenharia Informática da ESTT/IPT
Área de serviço MONITORIZAÇÃO E REPORTING DA RECEITA Procedimentos de auditoria e reporting interno e externo das receitas Luanda, 18 de Maio de 2006 Luís.
Apresentação do Sistema
PROJETO MODELO DE CIDADE DIGITAL
Estratégia de Planejamento do Projeto
Plano Director de Sistemas de Informação (PDSI)
Como escrever um Documento de Projecto para Redes Informáticas
Gestão de Redes e Sistemas Distribuídos
Segurança e Controle de Recursos de Sistemas e Informações Marcos Giansante Bocca.
Paulo Silva Tracker Segurança da Informação
Dissertação de Mestrado em Gestão de Informação (09/04/2002)
Seminário APCER “Gestão de Valor: Criação de Valor para as partes interessadas” Lisboa, 29 de Junho de 2004 Direcção Qualidade e Segurança José Araújo.
Abordagem por processos
Biblioteca do Conhecimento Online – b-on SCBIILA, São Paulo Setembro de 2007 Maria Teresa Costa.
Universidade da Madeira Controlo da Qualidade Da Criação à Certificação Bolsa Bordado Madeira.
Segurança & Auditoria de Sistemas AULA 10
INOVAÇÃO NOS PRODUTOS, PROCESSOS E ORGANIZAÇÕES
Um pouco sobre nós A Detto tem como alvo a satisfação de seus cliente, por isto contamos com colaboradores com mais de 8 anos de experiência no mercado.
QI_PME Norte Balanço de Competências Organizacional.
Desenvolvimento da Aplicação de Gestão de Licenças de Táxi Luís Miguel da Silva Arêde associação de informática da região centro.
Agenda GERÊNCIA DE PROJETOS PMI – Project Management Institute
Objetivos do Capítulo Explicar a importância da implementação de processos e tecnologias de gerenciamento de dados numa organização. Explicar as vantagens.
GERENCIAMENTO DE PROJETOS DE T.I
Desenvolvimento da Aplicação de Gestão de Licenças de Táxi Luís Miguel da Silva Arêde associação de informática da região centro.
Sistema de Gestão de Segurança da Informação
Programa de Pós-Graduação em Engenharia de Produção - UNIFEI
Sistemas de informação (nome da nossa disciplina)
+ 1 José Luís Cacho Presidente da Associação de Portos de Portugal APLOG, 13 Outubro 2011.
Gestão de Redes e Sistemas Distribuídos Enquadramento e Estruturação da Gestão 2004/2005 Teresa Vazão IST/INESC Contactos:IST/Tagus-Park
Profª Daniela Mota Análise de Sistemas Profª Daniela Mota
1 ENGENHARIA CIVIL E AMBIENTE OS TRANSPORTES – AULA 1 José M. Viegas ENGENHARIA CIVIL E AMBIENTE OS TRANSPORTES Aula 1 José M. Viegas.
Mestrado em Gestão Fundamentos e Temas Actuais da Gestão Tema: “Taking measures of Outsourcing Providers”
9 de Julho de 2003 Infra-estruturas de “campus- learning”: aplicabilidade no ensino da Engenharia António Constantino Lopes Martins Mestrado em Gestão.
Banco de Dados Representa o arquivo físico de dados, armazenado em dispositivos periféricos, para consulta e atualização pelo usuário. Possui uma série.
CAF: Melhorar as organizações públicas através da auto-avaliação
Software ERP (Software de gestão) - Centralgest
As prioridades da Presidência Húngara. Dezembro 2010 As prioridades da Presidência Húngara A Presidência Húngara do Conselho da União Europeia irá decorrer.
RESPOSTAS A INCIDENTES E PLANO DE CONTINUIDADE DE NEGÓCIOS
SECRETARIA DA FAZENDA DO ESTADO DE SÃO PAULO Gerenciamento de Serviços de TI - Evolução, Lições Aprendidas e Resultados Práticos - Dezembro / 2015.
XXXII FÓRUM PERMANENTE DE CONTROLE INTERNO Controle Interno Preventivo  Resultados Obtidos  Agenda de Implementação.
AUDITORES DA SEGURANÇA MÓDULO 2 Critérios da Auditoria Tema 4 – Requisito 4.4 Vitor Costa Recurso desenvolvido no âmbito da medida do POEFDS. Programa.
Transcrição da apresentação:

Como Convencer a Administração a Investir num Plano Global de Segurança Empresarial Jorge Cunha Paulo André José Pedro Rodrigues 2006.Nov.02 Planeamento de Emergência, Gestão de Risco e Sistemas de Segurança

2006.Nov.02 Como Convencer a Administração a Investir num Projecto de Segurança 2006.Nov.02 Agenda  Apresentação  Auto-Estradas Atlântico  Organização dos Sistemas  Sistemas de Suporte ao Negócio  O Sistema de Portagens  Projecto Interno Segurança Enquadramento na História das TIC Enquadramento na História das TIC Estratégia de Abordagem Estratégia de Abordagem Preparação Preparação Execução – Fase I e Fase II Execução – Fase I e Fase II Simulacro Simulacro  Conclusão

2006.Nov.02 Como Convencer a Administração a Investir num Projecto de Segurança 2006.Nov.02 Agenda  Apresentação  Auto-Estradas Atlântico  Organização dos Sistemas  Sistemas de Suporte ao Negócio  O Sistema de Portagens Projecto Interno Segurança Enquadramento na História das TIC Enquadramento na História das TIC Estratégia de Abordagem Estratégia de Abordagem Preparação Preparação Execução – Fase I e Fase II Execução – Fase I e Fase II Simulacro Simulacro  Conclusão

2006.Nov.02 Como Convencer a Administração a Investir num Projecto de Segurança 2006.Nov.02 Apresentação Apresentação Auto-Estradas do Atlântico  Constituída em Dezembro de 1998  Objecto do Contrato de Concessão com: Exploração e manutenção dos 85Km da A8 Sul Exploração e manutenção dos 85Km da A8 Sul Concepção, construção e financiamento de novos troços, numa extensão total de 85Km, divididos entre a A8 Norte (Caldas da Rainha – Leiria) e a A15 (Caldas da Rainha – Santarém) Concepção, construção e financiamento de novos troços, numa extensão total de 85Km, divididos entre a A8 Norte (Caldas da Rainha – Leiria) e a A15 (Caldas da Rainha – Santarém)  30 Anos de duração  170 km de Concessão  21 Portagens  875 M€ investimento em Project Finance  Sedeada em Torres Vedras  Centro de Controlo de Tráfego em Torres Vedras Auto-Estradas do Atlântico

2006.Nov.02 Como Convencer a Administração a Investir num Projecto de Segurança 2006.Nov.02 Agenda  Apresentação  Auto-Estradas Atlântico  Organização dos Sistemas  Sistemas de Suporte ao Negócio  O Sistema de Portagens Projecto Interno Segurança Enquadramento na História das TIC Enquadramento na História das TIC Estratégia de Abordagem Estratégia de Abordagem Preparação Preparação Execução – Fase I e Fase II Execução – Fase I e Fase II Simulacro Simulacro  Conclusão

2006.Nov.02 Como Convencer a Administração a Investir num Projecto de Segurança 2006.Nov.02 Infra-Estrutura de Suporte Sistemas de Suporte ao Negócio Sistemas de Suporte à Operação Sistemas Complementares/Infra-Estrutura Apresentação Organização dos Sistemas Backbone Fibra Óptica Sistema de Transporte de Comunicações - SDH Comunicações DadosComunicações de Voz Comunicações Dados (Gb Ethernet), SOS e CCTV Sistemas da Concessão Sistemas de Cobrança de Portagem BackOffice Exploração ERP Minimal Sistemas de Controlo EAO SIGA – Gestão Infra-Estrutura Rodoviária SOS Rede Rádio Sistemas Segurança Web Site Armazenamento Autenticação

2006.Nov.02 Como Convencer a Administração a Investir num Projecto de Segurança 2006.Nov.02 Agenda  Apresentação  Auto-Estradas Atlântico  Organização dos Sistemas  Sistemas de Suporte ao Negócio  O Sistema de Portagens Projecto Interno Segurança Enquadramento na História das TIC Enquadramento na História das TIC Estratégia de Abordagem Estratégia de Abordagem Preparação Preparação Execução – Fase I e Fase II Execução – Fase I e Fase II Simulacro Simulacro  Conclusão

2006.Nov.02 Como Convencer a Administração a Investir num Projecto de Segurança 2006.Nov.02 BackOffice DE (SiDE) Sistema de Portagens Nível ViaNível DistribuiçãoNível Central Nível Estação ERP Apresentação Sistemas Suporte ao Negócio Sistema Gestão Manutenção

2006.Nov.02 Como Convencer a Administração a Investir num Projecto de Segurança 2006.Nov.02 Agenda  Apresentação  Auto-Estradas Atlântico  Organização dos Sistemas  Sistemas de Suporte ao Negócio  O Sistema de Portagens Projecto Interno Segurança Enquadramento na História das TIC Enquadramento na História das TIC Estratégia de Abordagem Estratégia de Abordagem Preparação Preparação Execução – Fase I e Fase II Execução – Fase I e Fase II Simulacro Simulacro  Conclusão

2006.Nov.02 Como Convencer a Administração a Investir num Projecto de Segurança 2006.Nov.02 Nível ViaNível Estação POS SIBS CE Estação TPS Via Verde Entidades Externas Nível Distribuição Dist. Server Manual Entrada Verde Saída Verde Entrada Manual Saída Nível Central Host Sistemas de Gestão ERP BackOffice (SiDE) SGM Apresentação Sistema Portagens

2006.Nov.02 Como Convencer a Administração a Investir num Projecto de Segurança 2006.Nov.02 Nível ViaNível Estação POS SIBS CE Estação TPS Via Verde Entidades Externas Nível Distribuição Dist. Server Manual Entrada Verde Saída Verde Entrada Manual Saída Nível Central Host Sistemas de Gestão ERP BackOffice (SiDE)SGM Pedido Resposta Apresentação Sistema Portagens

2006.Nov.02 Como Convencer a Administração a Investir num Projecto de Segurança 2006.Nov.02 Agenda  Apresentação  Auto-Estradas Atlântico  Organização dos Sistemas  Sistemas de Suporte ao Negócio  O Sistema de Portagens  Projecto Interno Segurança Enquadramento na História das TIC Enquadramento na História das TIC Estratégia de Abordagem Estratégia de Abordagem Preparação Preparação Execução – Fase I e Fase II Execução – Fase I e Fase II Simulacro Simulacro  Conclusão

2006.Nov.02 Como Convencer a Administração a Investir num Projecto de Segurança 2006.Nov nd Half st Half 2nd Half st Half 2nd Half st Half 2nd Half st Half 2nd Half st Half 2nd Half st Half 2nd Half Estudo Estratégico Expl.Model/ Tec.Car. Eq. Mar Oct Adapt. Sist.Portagens Set Jun Inst. Data Center Jun Jul Inst. Equipam- Portagem Abr Mai Backoffice DE (SiDE) Out Nov WebSite MaiJan Proj. Interno Segurança Fev Implementação ERP SetOut SGM – Sist. Gestão Man. JanJun Rede Rádio SetDez Propagação SIP A8 Sul AbrOut Projecto Interno Segurança Enquadramento na História das TIC

2006.Nov.02 Como Convencer a Administração a Investir num Projecto de Segurança 2006.Nov.02 Agenda  Apresentação  Auto-Estradas Atlântico  Organização dos Sistemas  Sistemas de Suporte ao Negócio  O Sistema de Portagens  Projecto Interno Segurança Enquadramento na História das TIC Enquadramento na História das TIC Estratégia de Abordagem Estratégia de Abordagem Preparação Preparação Execução – Fase I e Fase II Execução – Fase I e Fase II Simulacro Simulacro  Conclusão

2006.Nov.02 Como Convencer a Administração a Investir num Projecto de Segurança 2006.Nov.02 Preparação Definição do Projecto Definição Âmbito Decisão Administração Consulta Mercado Desenvolvimento Avaliação Situação Actual Definição Politica Segurança Análise Risco Estratégia Desastre Estratégia Execução Fim Preparação Execução Renovação Tecnológica Ambientes Office Projecto Interno Segurança Estratégia de Abordagem Conclusão Fim Execução Fim Projecto Implementação Politica Segurança Actualização Tecnológica Rede Comunicações Implementação de Recomendações de Auditoria Implementação do Modelo de Disaster Recovery Preparação e Execução Simulacro Avaliação Objectivo Promover a renovação e o crescimento dos sistemas da concessionária, enquadrados numa perspectiva de segurança

2006.Nov.02 Como Convencer a Administração a Investir num Projecto de Segurança 2006.Nov.02 Agenda  Apresentação  Auto-Estradas Atlântico  Organização dos Sistemas  Sistemas de Suporte ao Negócio  O Sistema de Portagens  Projecto Interno Segurança Enquadramento na História das TIC Enquadramento na História das TIC Estratégia de Abordagem Estratégia de Abordagem Preparação Preparação Execução – Fase I e Fase II Execução – Fase I e Fase II Simulacro Simulacro  Conclusão

2006.Nov.02 Como Convencer a Administração a Investir num Projecto de Segurança 2006.Nov.02 Deliveries AuditoriaPolitica de SegurançaDisaster Recovery Auditoria de Rede Auditoria de Vulnerabilidades Redacção Documento Validação Jurídica Validação Interna Recolha Dados Sistemas Recolha Dados Negócio Caracterização Riscos Caracterização Vulnerabilidades Plano Prevenção Plano Contingência Plano Testes Análise Impacto Organização Recomendações Desenho do “Active Directory” Projecto Interno Segurança Preparação Avaliação da Situação Actual Reavaliação da Estratégia de Execução Manual Segurança Sistemas Informáticos

2006.Nov.02 Como Convencer a Administração a Investir num Projecto de Segurança 2006.Nov.02 Projecto Interno Segurança Conclusões Preparação – Risco Perca de Receita Perca de Informação Controlo Downtime Sistemas Compromissos Fiscais Compromissos para com o Concedente

2006.Nov.02 Como Convencer a Administração a Investir num Projecto de Segurança 2006.Nov.02 Projecto Interno Segurança Conclusões Preparação – Disaster Recovery Centro de Dados Secundário Centro de Dados Primário Servidores Aplicacionais Servidores Aplicacionais Servidores Base de Dados PC Clientes Firewall Desenv.Produção Servidores Base de Dados Desenv.Produção Qualidade CWDMGbEth Produção

2006.Nov.02 Como Convencer a Administração a Investir num Projecto de Segurança 2006.Nov.02 Agenda  Apresentação  Auto-Estradas Atlântico  Organização dos Sistemas  Sistemas de Suporte ao Negócio  O Sistema de Portagens  Projecto Interno Segurança Enquadramento na História das TIC Enquadramento na História das TIC Estratégia de Abordagem Estratégia de Abordagem Preparação Preparação Execução – Fase I e Fase II Execução – Fase I e Fase II Simulacro Simulacro  Conclusão

2006.Nov.02 Como Convencer a Administração a Investir num Projecto de Segurança 2006.Nov.02 Conclusão Fim Projecto Preparação e Execução Simulacro Avaliação Projecto Interno Segurança Execução - Fase I e Fase II Definição do Projecto Definição Âmbito Decisão Administração Consulta Mercado Desenvolvimento Avaliação Situação Actual Definição Politica Segurança Análise Risco Estratégia Desastre Estratégia Execução Fim Preparação Preparação Execução Renovação Tecnológica Ambientes Office Fim Execução Implementação Politica Segurança Actualização Tecnológica Rede Comunicações Implementação de Recomendações de Auditoria Implementação do Modelo de Disaster Recovery Renovação Tecnológica Ambientes Office Fim Execução Implementação Politica Segurança Actualização Tecnológica Rede Comunicações Implementação de Recomendações de Auditoria Implementação do Modelo de Disaster Recovery Execução Fase II Fase I Implementação Recomendações Auditoria Implementação Politica Segurança Instalação Ferramentas Controlo e Web Renovação Antivírus Implementação Sistema Monitorização Rede e Servidores Acesso Remoto via VPN Actualização Tecnológica Ambiente Backoffice Migração Domínio Rede Migração Servidor Sistema Controlo Acessos Redimensionamento do Sistema e politica Backup’s Revisão das Condições Físicas da Sala Técnica Construção Site Secundário Implementação Tecnológica Site Secundário Melhoria na Rede de Comunicações Implementação Redundância nos Sistemas Firewall Transferência Servidores para Site Secundário Implementação SAN e Site Secundário

2006.Nov.02 Como Convencer a Administração a Investir num Projecto de Segurança 2006.Nov.02 Agenda  Apresentação  Auto-Estradas Atlântico  Organização dos Sistemas  Sistemas de Suporte ao Negócio  O Sistema de Portagens  Projecto Interno Segurança Enquadramento na História das TIC Enquadramento na História das TIC Estratégia de Abordagem Estratégia de Abordagem Preparação Preparação Execução – Fase I e Fase II Execução – Fase I e Fase II Simulacro Simulacro  Conclusão

2006.Nov.02 Como Convencer a Administração a Investir num Projecto de Segurança 2006.Nov.02 Execução Projecto Interno Segurança Simulacro Simulacro colectivo Simulacro individual Correcções? Preparação Valida ç ão de Recomenda ç ões Anteriores Levantamento Entrevistas com área de negócio Análises e Documentação Criação de Base de dados de suporte Formação Desenvolvimento Planos Plano de Contingência Plano de Testes Plano de Comunicação Plano de Recuperação Deliveries Avaliação Relatório Final

2006.Nov.02 Como Convencer a Administração a Investir num Projecto de Segurança 2006.Nov.02 Projecto Interno Segurança Simulacro SegTerQuaQuiSex Laboral Formação Final e Revisão aos Processos Backup Especial - Incidente - Activação Plano Comunicação - Reunião Comité Desastre - Deslocação das Equipas para o Site Secundário - Início da Recuperação Recuperações Failover Validação Backups Correctos Site Secundário Operação no Site Secundário Recuperação FailBack Reposição dos Ambientes de Qualidade no Site Secundário Validação Backups Correctos Site Secundário Validação Backups Correctos

2006.Nov.02 Como Convencer a Administração a Investir num Projecto de Segurança 2006.Nov.02 Agenda  Apresentação  Auto-Estradas Atlântico  Organização dos Sistemas  Sistemas de Suporte ao Negócio  O Sistema de Portagens  Projecto Interno Segurança Enquadramento na História das TIC Enquadramento na História das TIC Estratégia de Abordagem Estratégia de Abordagem Preparação Preparação Execução – Fase I e Fase II Execução – Fase I e Fase II Simulacro Simulacro  Conclusão

2006.Nov.02 Como Convencer a Administração a Investir num Projecto de Segurança 2006.Nov.02 Preparação Definição do Projecto Definição Âmbito Decisão Administração Consulta Mercado Desenvolvimento Avaliação Situação Actual Definição Politica Segurança Análise Risco Estratégia Desastre Estratégia Execução Fim Preparação Execução Renovação Tecnológica Ambientes Office Conclusão Fim Execução Fim Projecto Implementação Politica Segurança Actualização Tecnológica Rede Comunicações Implementação de Recomendações de Auditoria Implementação do Modelo de Disaster Recovery Preparação e Execução Simulacro Avaliação Conclusão Processos de Decisão em Pontos Chave Aspectos Chave BigBang tem elevados riscos e baixo controle O facto de a duração ser alargada permite: Dosear a sensibilidade/expectativa para os aspectos da segurança - HOMEOPATIA O Desembolso Financeiro é diluído ao longo do tempo - SUAVIDADE Obtiveram-se ganhos financeiros, com redução de 30% face à estimativa inicial – GANHO em ESCALA

2006.Nov.02 Como Convencer a Administração a Investir num Projecto de Segurança 2006.Nov.02 Conclusão Resumo O que não se mede, não se consegue controlar Como Convencer a Administração a Investir num Projecto de Segurança Se não se medir, não se consegue ganhar a tomada de decisão favorável Quantificar o Risco inicial versus a Segurança obtida no final, são factores eficazes para obter a decisão Dar a decidir em Milestones importantes do processo, sempre de acordo com a estratégia predefinida Dar a conhecer o método de execução do Projecto A fase de preparação e o método são Cruciais e a disciplina Fundamental

Obrigado

Feedback: Política de Privacidade Feedback
Sobre projeto: SlidePlayer Termos de uso

© 2024 SlidePlayer.com.br Inc. All rights reserved.