A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Paulo Silva Tracker Segurança da Informação

PublicouEmily Fiel Alterado mais de 9 anos atrás

Apresentações semelhantes

Apresentação em tema: "Paulo Silva Tracker Segurança da Informação"— Transcrição da apresentação:

1 Paulo Silva Tracker Segurança da Informação PauloSilva@TrackerTI.com
PROJETO DE GESTÃO DE SEGURANÇA DA INFORMAÇÃO   IMPLANTAÇÃO DA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E   DESENVOLVIMENTO DE PLANO DE CONTINUIDADE DE NEGÓCIOS Paulo Silva Tracker Segurança da Informação

2 Roteiro Revisão do Projeto AVR \ PSI
Apresentação do Projeto IPSI \ PCN Fase de Revisão dos Planos de Ação Cadastramento das tarefas no sistema

3 Revisão do Projeto Análise de Vulnerabilidades e Risco \ Política de Segurança da Informação

4 Análise de Vulnerabilidades e Risco

5 Análise de Vulnerabilidades e Risco
Fase de Coleta de Vulnerabilidades Tecnológica, Física, Processos, Usuários Fase de Análise de Vulnerabilidades Ameaças, Impacto e Risco Tratamento das Vulnerabilidades Plano de Ação!!!

6 Análise de Vulnerabilidades e Risco
Documentos Resultantes: Relatório de Vulnerabilidades Plano de Ação da AVR

7 Atividade 1 – Ações AVR Revise o plano de ação de sua cooperativa
Selecione as 5 ações mais críticas de sua cooperativa Discuta as ações com os membros de seu grupo!!!

8 Política de Segurança da Informação
Introdução da PSI Segurança Lógica Segurança Física Incidentes e Punições

9 Política de Segurança da Informação
Formação do Comitê de Segurança Confecção da PSI Revisão e Ajustes Plano de Ação Aprovação pelo Comitê de Segurança

10 Política de Segurança da Informação
Adequação à PSI da Confederação! Revisar a PSI da confederação Revisar o documento de conformidade

11 Política de Segurança da Informação
Documentos Resultantes: Política de Segurança da Informação Plano de Ação da PSI Documento de aprovação da PSI no Comitê de Segurança da Informação

12 Atividade 2 – Ações PSI Revise o plano de ação de sua cooperativa
Selecione as 5 ações mais críticas de sua cooperativa Discuta as ações com os membros de seu grupo!!!

13 2. Projeto Implantação da Política de Segurança da Informação \ Plano de Continuidade de Negócio

14 Fases do Projeto – IPSI 1 –Fase de Revisão e Detalhamento dos Planos de Ação Revisar os planos de ação AVR e PSI Transformar as “ações” em “tarefas” Cadastrar as ações no sistema para acompanhamento

15 Fases do Projeto – IPSI 2 –Fase de Definição de Procedimentos Físicos e Lógicos Teoria sobre BPMN e a ferramenta Bizage Discussão de modelos de procedimentos físicos e lógicos Elaboração dos procedimentos físicos e lógicos de cada cooperativa

16 Fases do Projeto – IPSI 3 – Fase de Desenvolvimento de Treinamento da PSI Discussão do procedimentos de treinamento Cadastramento e Revisão das questões de avaliação da PSI de cada cooperativa Aplicação do procedimento de treinamento e do questionário EaD de avaliação da PSI Após avaliação a PSI poderá ser cobrada e auditada

17 Fases do Projeto – IPSI

18 Fases do Projeto – PCN 4 – Fase de Análise de Impacto para o PCN
Identificação dos principais serviços e procedimentos da cooperativa Estudo de impacto deste serviços e procedimentos Definição de prioridades de continuidade

19 Fases do Projeto – PCN 5 – Fase de Estratégias de Continuidade
Identificação dos controles existentes Discussão de estratégias de continuidade Identificação de possibilidades de melhoria para atendimento aos requisitos de continuidade

20 Fases do Projeto – PCN 6 – Fase de Plano de Ação para o PCN
Elaboração de plano de ação para implantação das estratégias de continuidade selecionadas!!!

21 Fases do Projeto – PCN

22 3. Fase de Detalhamento dos Planos de Ação

23 Detalhamento dos Planos...
Definição da Tarefa: Prioridade Contexto Prazo Projeto Título Descrição Usuário Status

24 Detalhamento dos Planos...
Prioridade: Deve seguir a criticidade da AVR Deve seguir a necessidade para a PSI Todas as prioridades críticas e altas devem ser realizadas até a fase de treinamento da PSI

25 Detalhamento dos Planos...
Contexto: 1- nova, para agendar 2- agendada, não iniciada 3- Em andamento 4- Pendente interno 5- Pendente externo 6- Suspensa 7- Cancelada 8- Finalizada

26 Detalhamento dos Planos...
Prazo: Coerência com as fases do projeto Fase de Definição de Procedimentos Fase de Treinamento da PSI

27 Detalhamento dos Planos...
Projeto: nome da cooperativa Título: deve ser representativo Descrição: deve ser detalhada citar requisitos para execução citar outras tarefas quebrar em tarefas menores, se necessário

28 Detalhamento dos Planos...
Usuário: Você! Status: 20%, 40%, 60%, 80%, 100% sempre atualize!

29 Atividade 3 – Tarefas Selecione duas ações da AVR e duas ações da PSI
Especifique as tarefas para estas ações Discuta as tarefas com os membros de seu grupo

30 4. Cadastramento das Tarefas no Sistema de Acompanhamento

31 Logar no sistema Acesse www.trackerti.com/controles
Identifique seu usuário Altere sua senha!!!

32 Criar tarefas

33 Seguir regras de definição de tarefas já discutidas!!!
Criar tarefas Seguir regras de definição de tarefas já discutidas!!!

34 Sempre atualize pelos comentários!!! Não pela descrição original!!!
Gerenciar Tarefas Sempre atualize pelos comentários!!! Não pela descrição original!!!

35 Passa para a listagem de tarefas anteriores!!!
Finalizar Tarefas Definir status para 100% Passa para a listagem de tarefas anteriores!!!

36 Requisitos de tarefas cadastradas
Ter tarefas cadastradas para todas os Riscos Críticos, Altos e Moderados. Riscos críticos e altos devem ter prazo definido, risco moderado o não!

37 Requisitos de tarefas cadastradas
Ter tarefas cadastradas para todas as ações obrigatórias, desejáveis e opcionais da PSI. Ações obrigatórias e desejáveis devem ter prazo definido, opcionais não!

38 Atividade 4 – Cadastrar Tarefas
Acessar o sistema de acompanhamento de tarefas Cadastrar pelo menos 5 tarefas do plano de ação da AVR Cadastrar pelo menos 5 tarefas do plano de ação da PSI

39 Para próxima reunião... Estar com todas as ações cadastradas
Com os prazos definidos para riscos críticos, altos da AVR Com os prazos definidos para ações obrigatórias e desejáveis da PSI

40 Paulo Silva Tracker Segurança da Informação PauloSilva@TrackerTI.com
PROJETO DE GESTÃO DE SEGURANÇA DA INFORMAÇÃO   IMPLANTAÇÃO DA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E   DESENVOLVIMENTO DE PLANO DE CONTINUIDADE DE NEGÓCIOS Paulo Silva Tracker Segurança da Informação

Carregar ppt "Paulo Silva Tracker Segurança da Informação"

Apresentações semelhantes

Auditoria de Processo Marcelo Waihrich Souza

Auditoria de Processo Marcelo Waihrich Souza
Análise e Projeto de Sistemas I

Análise e Projeto de Sistemas I
GESTÃO DE PROJETOS DE SISTEMAS DE INFORMAÇÃO

GESTÃO DE PROJETOS DE SISTEMAS DE INFORMAÇÃO
Contexto da Informação

Contexto da Informação
Processos Organizacionais

Processos Organizacionais
Atividades genéricas Henrique Rozenfeld Fernando Antônio Forcellini

Atividades genéricas Henrique Rozenfeld Fernando Antônio Forcellini
Gerência de Programas e Projetos - GPP Relatório de Progresso do Projeto Fortalecimento das Entidades Nacionais Período: JULHO/2010 Relatório de Progresso.

Gerência de Programas e Projetos - GPP Relatório de Progresso do Projeto Fortalecimento das Entidades Nacionais Período: JULHO/2010 Relatório de Progresso.
Administração e segurança de redes

Administração e segurança de redes
GERENCIAMENTO DE INTEGRAÇÃO DO PROJETO

GERENCIAMENTO DE INTEGRAÇÃO DO PROJETO
2009.21.

Faculdade de Ciências Sociais de Aplicadas de Petrolina – FACAPE

Faculdade de Ciências Sociais de Aplicadas de Petrolina – FACAPE
Gerenciamento da Integração

Gerenciamento da Integração
MANUAIS Manual de Gestão da Qualidade

MANUAIS Manual de Gestão da Qualidade
MICROSOFT PROJECT Elaboração do Gráfico de Gantt

MICROSOFT PROJECT Elaboração do Gráfico de Gantt
Control Objectives for Information and related Technology

Control Objectives for Information and related Technology
Gerenciamento de Requisitos com Casos de Uso

Gerenciamento de Requisitos com Casos de Uso
Tutorial Coordenador de Curso no Moodle Política de Segurança da Informação Paulo Fernando da Silva Tracker Segurança da Informação paulosilva@trackerti.com.

Tutorial Coordenador de Curso no Moodle Política de Segurança da Informação Paulo Fernando da Silva Tracker Segurança da Informação
EXEMPLO DE FLUXO PARA O DESENVOLVIMENTO DE ANÁLISE CRÍTICA DO SGQ

EXEMPLO DE FLUXO PARA O DESENVOLVIMENTO DE ANÁLISE CRÍTICA DO SGQ
Planejamento e Execução da Auditoria

Planejamento e Execução da Auditoria
Estratégia de Planejamento do Projeto

Estratégia de Planejamento do Projeto

Apresentações semelhantes

Anúncios Google