Você está na página 1de 9

I GESTO DE RISCOS, CONTINUIDADE DE NEGCIOS E INTELIGNCIA:

--------------1 Noes de gerenciamento de riscos operacionais aplicados segurana: conceitos de identificao e clas-sificao de ativos, vulnerabilidades, ameaas, probabilidades, impactos e alternativas de mitigao.

1.1 CONCEITOS DE IDENTIFICAO -PROBABILIDADE: grau de possibilidade de um evento -EVENTO: ocorrncia que indica possvel violao da Seg.Info ou situao desconhecida, que passa a ser relevante para segurana dos ativos. -ATIVO: qualquer coisa que tenha valor para a organizao -CONSEQUENCIA: resultado de um evento -AMEAAS: causa potencial de um incidente indesejado resultar em dano. -VULNERABILIDADE: fragilidade de ativo que pode ser explorada por ameaas. -INCIDENTE: evento que no faz parte da operao normal de um servio, que pode causa interrupo ou reduo da qualidade. -GERENCIAMENTO DO INCIDENTE: tratamento e resoluo dos incidentes, objetivando reestabelecer os servios no menor tempo e minimizando impactos ao negocio. -PROBLEMA: causa desconhecida de incidentes. -GERENCIAMENTO DE PROBLEMAS: resoluo definitiva de eventos que afetam o funcionamento normal dos servios. objetiva correo de falhas e preveno de recorrencia de incidentes. -INVENTARIO DE ATIVOS: -- Dados: confidencialidade, integridade, disponibilidade -- recursos: m utilizao, indisponibilidade -- reputao: imagem, credibilidade

1.2 CLASSIFICAO DE ATIVOS: -BENS TANGVEIS: tem corpo fsico -BENS INTANGVEIS: no possuem caracterstica fsica e de difcil avaliao. -ATIVO CIRCULANTE: bens e direitos que podem ser convertidos em prazo curto -- caixa, conta movimento, aplicaes, contas a receber, estoques, despesas antecipadas, numerario em caixa, depsito bancrio, mercadorias, matrias-primas e titulos. -- bens e direitos a receber no prazo mximo realizvel at o trmino do exerccio seguinte. -ATIVO NO CIRCULANTE: sem inteno de vender em curto prazo, sem grande liquidez. essencial para o funcionamento da empresa - imveis, patentes, ferramentas, mquinas.

1.3 VULNERABILIDADES, AMEAAS, PROBABILIDADES, IMPACTOS E ALTERNATIVAS DE MITIGAO:

-AMEAAS: --IDENTIFICAO: identificao do agente ou evento adverso, efeitos, populaao vulneravel e condicoes de exposio. --CARACTERIZAO DO RISCO: descricao da natureza do risco, intensidade e probabilidade de ocorrencia ---DEFINIAO DA AREA E DA POPULAO EM RISCO --- DEFINIO DOS NVEIS DE ALERTA E ALARME --- DEFINIO DE ALTERNATIVAS DE GESTO: objetivo de controlar e minimizar riscos e vulnerabilidades --- DANOS INDIRETOS: bens e servios que deixam de ser produzidos ou prestados duranteu um lapso de tempo. --- DANOS DIRETOS: sofridos pelos ativos imobilizados, destrudos ou danificados

- VULNERABILIDADES -- ANALISE DE VULNERABILIDADES: verificar existencia de falhas de segurana ---TECNOLOGIAS: servidores, estaoes de trabalho e outros equipamentos pertinentes ---PROCESSOS: anlise do fluxo de informao, sua gerao, e de seu consumo ---PESSOAS: so ativos da informao e executam processos. ---AMBIENTES: espao fsico onde ocorrem os processos, onde as pessoas trabalham e onde esto instalados os componentes tecnolgicos.

-IMPACTO -- BENEFICIOS DA ANALISE DE RISCO --- maior conhecimento do ambiente (problemas e riscos); --- tratamento das vulnerabilidades; --- informaes estratgicas sobre investimentos; --- maior organizao e aderncia a padres de segurana; --- maior confiabilidade do ambiente; --- desenvolvimento da Poltica de Segurana da instituio. --- identificao de ameaas e oportunidades; --- Valorao da incerteza e da variabilidade; --- Gerenciamento pr-ativo ao invs de reativo; --- uso mais efetivo de recursos; --- gerenciamento de incidentes e reduo nas perdas e no custo do risco; --- Melhoria na confiana do stakeholder (parte interessada) e no relacionamento; --- Melhoria na reputao; --- Proteo da alta administrao; --- Melhoria pessoal.

-- PRODUTOS FINAIS --- Reunio de concluso da anlise; --- Relatrio de Anlise de Risco; --- Plano de Ao para curto e mdio e longo prazo.

-PROBABILIDADES: possibilidade que um evento ou situao insegura possa ocorrer. -- frequente, ocasional, remoto, improvvel, muito improvvel -- SEVERIDADE: possveis consequncias de um evento ou situao insegura. --- tomando como referencia a pior condio possvel em termos de materiais, financeiros, responsabilidade legal, pessoal, meio ambiente, imagem, confiana do pblico.

-MITIGAO: medidas que eliminam o perigo potencial ou reduzem a probabilidade ou severidade do risco. -- ESTRATGIAS: evitar exposio, reduzir a exposio, segregao da exposio. -- impossvel eliminar todos os riscos. -- equilbrio entre tempo, custos, dificuldades,

-DIAGNOSTICO: identificao dos riscos de segurana a que a organizao est exposta. -- mapeamento das ameaas e vulnerabilidades.

RESUMO: - O Risco deve ser visto e entendido para que as oportunidades sejam maximizadas e as potenciais perdas sejam minimizadas. - O Risco representa a capacidade de enxergar o futuro e suas consequncias, podendo ele ser tanto positivo quanto negativo. - De fato, existe o risco de se perder algo, mas tambm existe o risco de se ganhar algo. - O gerenciamento de risco deve ser modelado, discutido e seguido pelos projetos e pelas organizaes como um instrumento de tomada de decises. - A Anlise de Riscos , portanto, fundamental para maximizar oportunidades e minimizar potenciais perdas, e deve ser aplicada em todos os contextos.

--------------2 Continuidade de negcios e gerenciamento de crises aplicados segurana.

2.1 CONTINUIDADE DE NEGCIOS - garantir a capacidade de operar e minimizar suas perdas na eventualidade de interrups drsticas de suas atividades.

- funcionamento em um nvel aceitvel nas situaes de contingncia. - assegurar que todos os processos crticos tem seus riscos identificados, avaliados, monitorados e controlados e elaborar planos de contingncia e continuidade de negocios.

- PLANO DE CONTINGENCIA -- FATORES: --- INFRAESTRUTURA DE PESSOAL: --- INFRAESTRUTURA FISICA --- INFRAESTRUTURA TECNOLOGICA --- SERVIOS EXTERNOS - DEVE CONSTAR: --

2.2 GERENCIAMENTO DE CRISES APLICADO SEGURANA - CARACTERSTICAS DAS CRISES -- AMEAA VIDA -- IMPREVISIBILIDADE -- COMPRESSO DE TEMPO

- NECESSIDADE: -- POSTURA ORGANIZACIONAL NO-ROTINEIRA -- PLANEJAMENTO ANALITICO ESPECIAL E CAPACIDADE DE IMPLEMENTAO.

- OBJETIVO:

- CRITRIOS DA AO: -- NECESSIDADE -- VALIDADE DO RISCO -- ACEITABILIDADE: --- LEGAL: --- MORAL: --- ETICA:

- CLASSIFICAO DOS GRAUS DE RISCO

- FASES DO PROCESSO DE GERENCIAMENTO DE CRISES -- PR-CONFRONTAO (PREPARO) --- PLANO DE CONTIGENCIA OU SEGURANA --- ESTRUTURAO --- TREINAMENTO -- FASE DE CONFRONTAO (RESPOSTA IMEDIATA OU AO) --- CONTENO --- ISOLAMENTO --- INICIO DAS NEGOCIAES --- PERIMETROS DE SEGURANA -- FASE DA PS-CONFRONTAO DE UM EVENTO CRTICO.

--------------3 Preveno de fraudes e delitos internos.

3.1 PREVENO DE FRAUDES

- CONTROLE INTERNO:

3.2 DELITOS INTERNOS

- CDIGO CIVIL -- FRAUDES CONTRA CREDORES -- ATOS ILCITOS -- DA OBRIGAO DE INDENIZAR -- DO CONTABILISTA E OUTROS AUXILIARES

- CODIGO DE DEFESA DO CONSUMIDOR

- CODIGO PENAL

- LEI DO COLARINHO BRANCO

- LAVAGEM DE DINHEIRO

--------------4 INTELIGNCIA COMPETITIVA: MTODOS E TCNICAS APLICADOS SEGURANA CORPORATIVA.

- PROCESSO DE INTELIGENCIA COMPETITIVA ORGANIZACIONAL.

- CONTRA-INTELIGENCIA -- DEFINIO DAS NECESSIDADES DE PROTEO -- AVALIAO COMPETITIVA -- ESTIMATIVA DE VULNERABILIDADE -- DESENVOLVIMENTO DE MEDIDAS DE CONTRA-INTELIGENCIA -- IMPLEMENTAO DE MEDIDAS DE CONTRA-INTELIGNCIA

--------------5 SEGURANA DA INFORMAO E DAS COMUNICAES: COMPORTAMENTO SEGURO DO USURIO; GESTO DE RISCOS DE SEGURANA DA INFORMAO E COMUNICAES; AMEAAS MAIS COMUNS NO AMBIENTE DIGITAL. DECRETO N 7.845/2012.

5.1 COMPORTAMENTO SEGURO DO USUARIO

5.2 GESTO DE RISCOS DE SEGURANA DA INFORMAO E COMUNICAES.

- PRINCIPIOS DA SEGURANA DA INFORMAO -- CONFIDENCIALIDADE -- AUTENTICIDADE -- DISPONIBILIDADE -- INTEGRIDADE -- NO-REPUDIO

- OUTROS CONCEITOS -- PLANO DE CONTINGENCIA -- POLITICA DE SEGURANA DA INFORMAO -- MEDIDAS DE PROTEO -- REDE DE DADOS -- TCP/IP -- TERMO DE RESPONSABILIDADE

-- ACESSO PRIVILEGIADO -- ADMINISTRADOR DE SERVIOS -- ATIVO -- COLABORADOR

5.3 AMEAAS MAIS COMUNS NO AMBIENTE DIGITAL:

- USUARIO - INTRUSOS - ATAQUES FISICOS - HACKERS - CRACKERS

- TIPOS DE ATAQUES DE HACKERS MAIS COMUNS: -- DoS (DENIAL OF SERVICE) -- DdoS (DISTRIBUTED DENIAL OF SERVICE) -- SPOOFING -- ENGENHARIA SOCIAL -- MALWARES -- WORMS -- BOT -- TROJAN HORSE -- KEYLOGGERS -- ADWARE -- SPYWARE -- ROOTKITS -- PORT SCANNING

5.4 DECRETO 7845

- DISPOSIES GERAIS -- ALGORITMO DE ESTADO -- CIFRAO -- CODIGO DE INDEXAO -- COMPROMETIMENTO

-- CONTRATO SIGILOSO -- CREDENCIAL DE SEGURANA -- CREDENCIAMENTO DE SEGURANA -- DECIFRAO -- DISPOSITIVOS MOVEIS -- GESTOR DE SEGURANA E CREDENCIAMENTO -- MARCAO -- MEDIDAS DE SEGURANA -- ORGO DE REGISTRO NVEL 1 -- ORGO DE REGISTRO NVEL 2 -- POSTO DE CONTROLE -- QUEBRA DE SEGURANA -- RECURSO CRIPTOGRAFICO -- TRATAMENTO DA INFORMAO CLASSIFICADA.

- DO CREDENCIAMENTO DE SEGURANA -- ORGOS --- NUCLEO DE SEGURANA E CREDENCIAMENTO --- COMITE GESTOR DE CREDENCIAMENTO --- GABINETE DE SEGURANA INSTITUCIONAL DA PRESIDENCIA DA REPUBLICA --- ORGO DE REGISTRO NVEL 1 --- ORGO DE REGISTRO NVEL 2 --- POSTO DE CONTROLE

-- PROCEDIMENTOS: --- HABILITAO DOS ORGOS E ENTIDADES PUBLICAS PARA O CREDENCIAMENTO DE SEGURANA. --- CONCESSAO DE HABILITAO DE ENTIDADE PRIVADA --- CONCESSO DE CREDENCIAL DE SEGURANA A UMA PESSOAL --- ORGOS DE REGISTRO

- DO TRATAMENTO DE INFORMAO CLASSIFICADA. -- DISPOSIES GERAIS -- DO DOCUMENTO CONTROLADO -- DA MARCAO -- DA EXPEDIO, TRAMITAO E COMUNICAO.

-- DA REPRODUO -- DA PRESERVAO E DA GUARDA -- DOS SISTEMAS DE INFORMAO -- DAS AREAS, INSTALAES E MATERAIS -- DA CELEBRAO DE CONTRATOS SIGILOSOS.

- DA INDEXAO DE DOCUMENTO COM INFORMAO CLASSIFICADA -- CIDIC --- PRIMEIRA PARTE --- SEGUNDA PARTE

- DISPOSIES FINANIAS E TRANSITRIAS