Curso Plano de Continuidade dos Negócios - Overview

2,163
-1

Published on

Curso ministrado pelo Prof. Msc. Marcelo Lau

Published in: Technology
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
2,163
On Slideshare
0
From Embeds
0
Number of Embeds
6
Actions
Shares
0
Downloads
0
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Curso Plano de Continuidade dos Negócios - Overview

  1. 1. © 2010 Marcelo Lau oCurso Plano de Continuidade de Negócios Overview Prof. Msc. Marcelo Lau
  2. 2. © 2011 Marcelo LauEstrutura do curso Carga horária: 40 horas.  5 aulas (8 horas)  Coffe Break - 2 intervalos de 15 minutos.  Almoço - 1 intervalo de 60 minutos. Necessária Frequência Mínima de 80%. 2
  3. 3. © 2011 Marcelo LauInstrutor Prof. Msc. Marcelo Lau E-mail: marcelo.lau@datasecurity.com.br Diretor Executivo da Data Security. Atuou mais de 12 anos em bancos brasileiros em Segurança da Informação e Prevenção à Fraude. Atualmente ministra aulas de formação em Compliance pela FEBRABAN, e Forense Computacional na Universidade Presbiteriana Mackenzie e na FIAP. Foi professor no MBA de Segurança da Informação da FATEC/SP Coordenou o curso de Gestão em Segurança da Informação e Gerenciamento de Projetos no SENAC/SP. É Engenheiro eletrônico da EEM com pós graduação em administração pela FGV, mestre em ciência forense pela POLI/USP e pós graduado em comunicação e arte pelo SENAC-SP. Ministra curso em Países como: Angola, Argentina, Colômbia, Bolívia, Perú e Paraguai. É reconhecido pela imprensa Brasileira e Argentina com trabalhos realizados em vários países do mundo. 3
  4. 4. © 2011 Marcelo LauNormativa ABNT 15999 – 1 ABNT 15999 – Gestão da continuidade de negócios - 1 – Código de Prática  Baseada na BSI 25999-1-2006.  Estabelece o processo, princípios e terminologia da gestão da continuidade de negócios.  Fornece um sistema baseado nas boas práticas de GCN.  Aplicável por qualquer pessoa que seja responsável pelas operações de negócios e serviços, desde a alta direção, passando por todos os níveis da organização. 4
  5. 5. © 2011 Marcelo LauNormativa ABNT 15999 – 1 ABNT 15999 – Gestão da continuidade de negócios - 1 – Código de Prática  Visa alinhar a GCN com a estratégia organizacional e a gestão de riscos da organização.  Objetiva mostrar que a GCN não deve ser encarada como um processo custoso de planejamento, mas um processo que agrega valor à organização. 5
  6. 6. © 2011 Marcelo LauNormativa ABNT 15999 – 1 ABNT 15999 – GCN- 1 – Código de Prática  Mostra os benefícios de um programa eficaz de GCN, como:  Identificação pró-ativa dos impactos de uma interrupção operacional;  A existência de respostas eficientes às interrupções, minimizando o impacto;  Manter a capacidade de gerenciar riscos que não podem ser segurados;  Promover o trabalho entre equipes;  Capacidade de demonstrar e analisar respostas possíveis durante um teste;  Melhorar a reputação; e  Ganhar uma vantagem competitiva por assegurar a entrega de produtos e serviços. 6
  7. 7. © 2011 Marcelo LauNormativa ABNT 15999 – 1 ABNT 15999 – GCN- 1 – Código de Prática  Documentação  Política de GCN:  Declaração de escopo.  Termos de referência.  Análise de impacto nos negócios.  Avaliação de riscos e ameaças.  Estratégias de GCN.  Programa de conscientização.  Programa de treinamento.  Planos de gerenciamento de incidentes.  Plano de continuidade e recuperação do negócio.  Agenda de testes e relatórios.  Contatos e acordos de níveis de serviço. 7
  8. 8. © 2011 Marcelo LauNormativa ABNT 15999 – 2 Planejamento do SGCN  Estabelecendo e gerenciando o SGCN  Escopo e objetivos.  Política de GCN.  Provisão de recursos necessários para a operação do SGCN.  Competência do pessoal do GCN.  Incorporando a GCN na cultura da organização.  Registros e documentos do SGCN.  Controle dos registros do SGCN.  Controle da documentação do SGCN. 8
  9. 9. © 2011 Marcelo LauConteúdo completo da formação Normativa ABNT 15999 – 1 e 2:  O que são as normas 15999.  Diferenças entre as normas.  Aplicações da norma. Plano de Continuidade dos Negócios – Visão Geral:  Visão Geral de PCN.  Como escrever um PCN.  Testes e refinamentos do PCN.  Criação de um Plano interino. 9
  10. 10. © 2011 Marcelo LauConteúdo completo da formação Gestão de risco e impacto aos negócios:  Avaliação e Análise de riscos.  Camadas de risco.  Classificação e priorização de riscos. Gerenciamento de crises e incidentes:  Centro de operações de emergência.  Planejamento e implementação de um COE.  Comunicação durante crises. 10
  11. 11. © 2011 Marcelo LauConteúdo completo da formação Resiliência e Recuperação da ICT:  Redes e computadores.  Colaboradores, Clientes e Fornecedores.  Telecomunicações.  Recuperação de dados e documentos vitais.  Códigos Maliciosos. Energia e Refrigeração:  Serviços elétricos.  Refrigeração. 11
  12. 12. © 2011 Marcelo LauConteúdo completo da formação Segurança Física e Lógica:  Requisitos de um Data Center.  Segurança Ambiental.  Segurança Humana.  Controle de Acesso.  Segurança em Sistema Operacionais.  Segurança em Cloud Computing. Tópicos avançados em Continuidade de Negócios:  Gestão da Continuidade de Negócios em Órgãos Governamentais.  Pandemias Prevenção, alertas e ações.  Terrorismo.  Mapeamento de Ativos.  Catástrofes naturais. 12
  13. 13. © 2011 Marcelo LauReferências adicionais para estudo Bibliografia Data Security (http://www.datasecurity.com.br) em:  Análise de vulnerabilidade.  Forense Computacional.  Biometria.  Segurança em Sistemas Operacionais  Ameaças aos sistemas computacionais,  E muito mais... 13

×