Escolar Documentos
Profissional Documentos
Cultura Documentos
Um olhar sobre esta importante tecnologia de segurana emergente para auxiliar na tomada de deciso e planejamento de implantao
Fevereiro de 2011
Ser que os Sistemas de Gerenciamento de Informao de Segurana Fsica (PSIM) mudaro o Mundo da Segurana Global?
Sumrio
Introduo ......................................................................................................................................................................... 3 Ento, o que Gerenciamento de Informao de Segurana Fsica (PSIM)? ................................................................... 3 PSIM ou no PSIM, eis a questo ................................................................................................................................... 5 Histria do PSIM................................................................................................................................................................ 6 Como se proteger da decepo ........................................................................................................................................ 7 Concluso .......................................................................................................................................................................... 7 Sobre o Autor .................................................................................................................................................................... 8 Sobre a CornerStone ......................................................................................................................................................... 8
CornerStone 2011
Pgina 2
Ser que os Sistemas de Gerenciamento de Informao de Segurana Fsica (PSIM) mudaro o Mundo da Segurana Global?
Introduo
Para qualquer um que esteja perto do cenrio de segurana global, improvvel que voc tenha deixado passar despercebido o crescimento do perfil de um assunto em particular; Gerenciamento de Informaes de Segurana Fsica ou PSIM, para encurtar. Seja por meio de blogs do setor, fruns on-line, sites de redes sociais, LinkedIn ou apenas conversando com fornecedores de sistemas de segurana, o perfil referente a PSIMs est aumentando a uma velocidade de alguns ns o que, geralmente, sugere uma coisa, o desenvolvimento significativo da indstria est em andamento. O objetivo deste artigo informar aos clientes finais e profissionais da indstria o que realmente um PSIM e como ele pode afetar uma operao de segurana. Vamos dar uma olhada no desenvolvimento dessa nova tecnologia, vamos explicar as diferenas que existem juntamente com os benefcios e as armadilhas das opes disponveis.
CornerStone 2011
Pgina 3
Ser que os Sistemas de Gerenciamento de Informao de Segurana Fsica (PSIM) mudaro o Mundo da Segurana Global?
Procedimentos Operacionais Padres, Instrues de Atribuio, as polticas vigentes e as normas impostas pelos regulamentos nacionais ou internacionais e que iro se adaptar dependendo do perfil atual da ameaa. Tambm deve haver uma srie de ferramentas disponveis para permitir a resoluo da situao a ser gerida de forma eficaz. Apresentao de relatrios: Todas as atividades devem ser monitoradas e gravadas, incluindo todas as aes do operador, para auxiliar o gerenciamento de conformidade, fornecer cenrios de treinamento e como um registro auditvel de atividade subsequente de um incidente de segurana.
Enquanto parece haver um consenso entre os "verdadeiros" vendedores de PSIM de que esses elementos esto necessariamente includos em suas solues de software, outros, em geral, com uma oferta existente no segmento de Gerenciamento de Vdeo ou de Controle de Acesso, parecem determinados a borrar as linhas de delimitao numa tentativa de ampliar o escopo de seus prprios produtos no mercado. Geralmente, com a convergncia contnua dos sistemas de segurana e de TI, processamento mais rpido, maior velocidade & largura de banda de rede e algoritmos de transmisso mais eficientes, os modestos VMS ou ACS tm se desenvolvido rapidamente nos ltimos anos. H alguns exemplos muito capazes e com caractersticas ricas desses tipos de sistemas que podem oferecer solues de segurana muito poderosas. Mas, enquanto eles desempenham um papel muito importante no mercado de segurana Fsica de hoje, importante fazer uma distino entre estes e os sistemas de PSIM. O uso de bases de dados a nvel empresarial tem ajudado a elevar a "segurana fsica" para se tornar mais um "servio de negcio suportado dentro do mesmo ambiente que o ERM (Gerenciamento de Recursos Empresariais Enterprise Resource Management), Sistemas de Contabilidades e Folha de Pagamento. medida que a plataforma tcnica se desenvolve, isso tambm acontece com as funcionalidades adicionais. A introduo de bancos de dados compartilhados (monitoramento de vdeo e alarme), anlise de vdeo, interfaces grficas de usurio melhoradas e integrao de segurana lgica & fsica, para citar apenas alguns, tem melhorado a oferta do sistema VMS/ACS. Ao mesmo tempo, tem havido uma mudana de mercado voltada para protocolos e interoperabilidade mais abertos. No entanto, embora todos esses elementos possam ser esperados como parte de uma soluo PSIM, isso no significa que esses sistemas se tornaram Sistemas de Gerenciamento de Informao de Segurana Fsica verdadeiros. A rea de diferenciao e, na realidade, o que separa a soluo PSIM de um Gerenciamento de Vdeo ou Sistema de Controle de Acesso a capacidade de analisar os dados de diferentes sistemas interligados, e, em seguida, avaliar, com base em uma srie de fatores, incluindo cronologia, localizao, prioridade e ameaa vigente, o processo de resposta correta que estar de acordo com no s as exigncias regulamentares, mas tambm as necessidades processuais e operacionais da empresa.
esta anlise e tomada de deciso intuitiva juntamente com a comunicao das aes de resposta necessrias e auditabilidade abrangente que no existem dentro de um VMS ou ACS. Portanto, alinhar a Gesto de Vdeo ou Sistema de Controle de Acesso com o PSIM, quando estes elementos fundamentais no esto presentes, isso no nada sincero por parte dos fabricantes de VMS e de ACS. H um risco ntido que clientes mal informados ou mal assessorados podem ser persuadidos a se comprometerem com um produto que no
CornerStone 2011
Pgina 4
Ser que os Sistemas de Gerenciamento de Informao de Segurana Fsica (PSIM) mudaro o Mundo da Segurana Global?
atende plenamente s suas aspiraes ou ainda pior, tendo feito o seu investimento, descobrir que as limitaes de sistemas impedem o desenvolvimento do sistema contnuo necessrio em grandes empresas, resultando em oportunidade perdida e investimento desperdiado.
CornerStone 2011
Pgina 5
Ser que os Sistemas de Gerenciamento de Informao de Segurana Fsica (PSIM) mudaro o Mundo da Segurana Global?
primeiro lugar. Parece, portanto, perversa em muitos aspectos, isso no ter sido abordado se voc tiver decidido que o Gerenciamento da Informao de Segurana Fsica uma importante ferramenta em seu arsenal de segurana. Finalmente, existe a questo da resilincia e redundncia do projeto do sistema como uma rea-chave para a continuidade dos negcios e recuperao/gerenciamento de crises. A maioria dos no PSIM e sistemas de vdeo e controle de acesso no escalam numa empresa global (no atuam e todos os nveis) para fornecer resilincia verdadeira e na maioria dos casos nem sequer se apresentam como parte da continuidade dos negcios e planos de recuperao. Solues de PSIM fornecem capacidades empresariais amplas para garantir operao contnua o tempo todo.
Histria do PSIM
Ser que PSIM simplesmente um novo nome para Sistema Integrado de Segurana? Esta uma pergunta colocada regularmente e facilmente respondida, embora acreditemos que haja um indicativo de percepo do mercado atual e mal-entendidos em torno do PSIM. J definimos o que diferencia um sistema de PSIM de um Gerenciamento de Vdeo, Controle de Acesso ou mesmo outro sistema integrado. Para apreciar plenamente porque o PSIM tornou-se um desenvolvimento to importante, til olhar para sua curta histria. Subsequente ao ataque terrorista ao World Trade Center, em Nova York em 11 de setembro de 2001, tornou-se evidente que os sistemas de resposta emergncia precisavam mudar. J no poderia ser aceitvel que as informaes crticas de vrias fontes fossem deixadas para os operadores de redes interpretarem e agir de forma consistente e correta. Na anlise que ocorreu nos meses e anos aps o ataque, uma crena que surgiu foi a de que o Sistema de Gesto de Segurana e de resposta emergncia poderiam ser melhorados. Por volta de 2005, a sigla PSIM nasceu e o desenvolvimento das primeiras solues foi bem encaminhado. A nfase no era mais simplesmente na coleta e apresentao de informaes de status do dispositivo para o recurso humano assimilar e agir. Usando uma srie de softwares relativamente novos, baseados em conceitos que estavam sendo aplicados a outras indstrias, a noo de anlise e tomada de deciso automatizada, em conjunto com a associao com um conjunto acordado de aes/procedimentos a serem realizados dependentes de prioridades preconcebidas e em nvel de ameaa, os usurios podiam experimentar uma continuidade significativamente mais rpida e melhor de resposta. medida que as solues de PSIM se desenvolveram, com o pano de fundo da interoperabilidade e da vontade dos fabricantes de sistemas em desenvolver a arquitetura de sistemas abertos, a proliferao da variedade de sistemas interligados continuou. Apesar de aumentar a complexidade, a informao de referncia adicional disponvel no incio de um incidente ajuda a refinar e melhorar a preciso da resposta de emergncia prescrita e adiciona outro valor funcionalidade acrescentada. Isso pode incluir gerenciamento de identidade, gerenciamento de credenciais, integrao lgica/fsica e gesto de instalaes, alm de melhores anlises. So esses tipos de recursos e servios que proporcionam melhores oportunidades de Retorno sobre Investimento e ajudam os Chefes de Segurana a desenvolver no s as suas medidas de segurana mais amplas, mas tambm a integrao de segurana com outros Servios de Negcios tradicionais. Essa subida na escada de influncia corporativa s pode melhorar as chances de ser capaz de oferecer solues de segurana mais abrangentes e alinhadas, e ajudar a proteger contra uma diminuio da influncia da segurana fsica como departamentos homogeneizados com os gostos das funes da TI ou das instalaes.
CornerStone 2011
Pgina 6
Ser que os Sistemas de Gerenciamento de Informao de Segurana Fsica (PSIM) mudaro o Mundo da Segurana Global?
Concluso
Ser que o Gerenciamento de Informaes de Segurana Fsica mudaro o Mundo da Segurana Global? Bem, de alguma forma, isso j est acontecendo. Novos nveis de integrao de sistemas e a facilidade de se obter uma resposta de emergncia mais rpida um referencial (benchmark) de que apenas se tornando um coisa sendo mais demanda. medida que os produtos e conhecimentos se desenvolvem e que os modelos de Retorno sobre o Investimento so refinados, cada vez mais organizaes iro considerar o PSIM e os benefcios potenciais que podem ser alcanados. essencial nesta fase de desenvolvimento que os clientes estejam devidamente informados e aconselhados, pois existe o risco de que os sistemas de PSIM mal implantados possam comprometer o potencial de crescimento do mercado de PSIM. Definies de temas claros e concisos so necessrios para evitar confuso do cliente e eliminar o potencial para os fabricantes de borrar as linhas entre solues PSIM verdadeiros e outros tipos de sistema integrado. Da maior significncia o mtodo utilizado para determinar se o PSIM a soluo para os requisitos operacionais do cliente. Esse processo de consulta em profundidade deve ser projetado para se concentrar sobre os resultados-chave do sistema. Deve ser cuidadosamente gerido, e constantemente monitorado e resultar em uma matriz causa e efeito abrangente, que define precisamente a estrutura de software necessria. Dentro dos prximos 3 a 5 anos, inevitvel que a penetrao do mercado de organizaes multinacionais ter tido um efeito transbordo (spill over) em outras empresas grandes e mdias. Isso ir aumentar substancialmente o tamanho total do mercado, mas durante o mesmo perodo modelos de custos tero se desenvolvido e os preos de mercado tero reduzido.
CornerStone 2011
Pgina 7
Ser que os Sistemas de Gerenciamento de Informao de Segurana Fsica (PSIM) mudaro o Mundo da Segurana Global?
A combinao de um conjunto de fatores inclusive demandas de clients, convergncia de TI, tecnologia avanada e envolvimento externo da indstria tem conspirado para garantir que o Sistema de Gerenciamento de Informaes de Segurana Fsica ir florescer dentro dos prximos anos vindouros e provavelmente ser considerado como uma soluo dominante dentro dos prximos 3 anos.
Sobre o Autor
Jon Roadnight tem estado na Indstria de Segurana h mais de 20 anos. Sua vasta experincia engloba servios de fabricao, instalao e consultoria e nos ltimos 11 anos ele tem feito parte das companhias de segurana de mais bem sucedidas do Reino Unido. Desde 2007, ele tem sido Diretor Executivo da CornerStone GRG, um firma de uma importante consultoria independente de segurana com sede em Londres, Reino Unido. Ele tem uma extensa experincia internacional, tendo estado envolvido em projetos por toda Europa, frica e sia. Ele tem ajudado ativamente a formar opinio na indstria de segurana e recentemente tomou parte de um debate ao vivo na televiso sobre Anlise de Vdeo no programa The Politcs Show (O Show da Poltica) na BBC. Ele membro do Conselho Cientfico do Instituto de Segurana (Security Institutes Academic Board) e tambm um colega (Fellow) do Instituto de Liderana e Gesto (Institute of Leadership and Management). Para maiores informaes, contacte: jon@cornerstonegrg.co.uk
Sobre a CornerStone
CornerStone oferece um agama de servios de segurana com a finalidade de apoiar organizaes e indivduos a alcanar os seus objetivos de segurana corporativa e gerenciamento de risco. Em anos recentes, eles desenvolveram uma gama de ferramentas para ajudar as fases de consultoria e gerenciamento de projetos de um projeto de implementao de PSIM. Essa experincia tem sido construda, tambm, oferecendo uma gama de solues de projeto de PSIM. Seu conhecimento e experincia inigualveis acrescentaram valor tangvel para o relacionamento com os clientes e os tornou uma das principais prticas de consultoria do mundo nessa tecnologia emergente. A qualidade do servio que fornece a CornerStone foi reconhecida pela extensa indstria de segurana quando eles foram nomeados finalistas na categoria de Melhor Consultoria de Segurana do Prmio de Excelncia em Segurana (Security Excellence Awards Best Security Consultancy) em 2008, 2009 e 2010, bem como na categoria de Realizao Internacional" (International Achievement) de 2009. Para mais informaes, por favor visite-os em www.cornerstonegrg.co.uk Solues de Segurana Integrada, inclusive Solues de Gerenciamento de Informao de Segurana Fsica (PSIM), Proteo de Permetro, CCTV, Controle de Acesso, Gesto de Visitantes, Contra-terrorismo, Mitigao de Veculo Hostil, Segurana de Locais Populosos, Estratgia de Segurana, Polticas e Procedimentos de Segurana, Vulnerabilidade, Avaliaes de Ameaa & Risco, Auditoria, Consultoria, Especificaes, Gesto de Projeto, Treinamento.
CornerStone 2011
Pgina 8