PROJETO DE GESTÃO DE SEGURANÇA DA INFORMAÇÃO IMPLANTAÇÃO DA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E DESENVOLVIMENTO DE PLANO DE CONTINUIDADE DE NEGÓCIOS Paulo Silva Tracker Segurança da Informação [email protected] Roteiro 1. Revisão do Projeto AVR \ PSI 2. Apresentação do Projeto IPSI \ PCN 3. Fase de Revisão dos Planos de Ação 4. Cadastramento das tarefas no sistema 1.Revisão do Projeto Análise de Vulnerabilidades e Risco \ Política de Segurança da Informação Análise de Vulnerabilidades e Risco Análise de Vulnerabilidades e Risco • Fase de Coleta de Vulnerabilidades – Tecnológica, Física, Processos, Usuários • Fase de Análise de Vulnerabilidades – Ameaças, Impacto e Risco • Tratamento das Vulnerabilidades – Plano de Ação!!! Análise de Vulnerabilidades e Risco • Documentos Resultantes: – Relatório de Vulnerabilidades – Plano de Ação da AVR Atividade 1 – Ações AVR • Revise o plano de ação de sua cooperativa • Selecione as 5 ações mais críticas de sua cooperativa • Discuta as ações com os membros de seu grupo!!! Política de Segurança da Informação • Introdução da PSI • Segurança Lógica • Segurança Física • Incidentes e Punições Política de Segurança da Informação • Formação do Comitê de Segurança • Confecção da PSI • Revisão e Ajustes • Plano de Ação • Aprovação pelo Comitê de Segurança Política de Segurança da Informação • Adequação à PSI da Confederação! – Revisar a PSI da confederação – Revisar o documento de conformidade Política de Segurança da Informação • Documentos Resultantes: – Política de Segurança da Informação – Plano de Ação da PSI – Documento de aprovação da PSI no Comitê de Segurança da Informação Atividade 2 – Ações PSI • Revise o plano de ação de sua cooperativa • Selecione as 5 ações mais críticas de sua cooperativa • Discuta as ações com os membros de seu grupo!!! 2. Projeto Implantação da Política de Segurança da Informação \ Plano de Continuidade de Negócio Fases do Projeto – IPSI 1 –Fase de Revisão e Detalhamento dos Planos de Ação – Revisar os planos de ação AVR e PSI – Transformar as “ações” em “tarefas” – Cadastrar as ações no sistema para acompanhamento Fases do Projeto – IPSI 2 –Fase de Definição de Procedimentos Físicos e Lógicos – Teoria sobre BPMN e a ferramenta Bizage – Discussão de modelos de procedimentos físicos e lógicos – Elaboração dos procedimentos físicos e lógicos de cada cooperativa Fases do Projeto – IPSI 3 – Fase de Desenvolvimento de Treinamento da PSI – Discussão do procedimentos de treinamento – Cadastramento e Revisão das questões de avaliação da PSI de cada cooperativa – Aplicação do procedimento de treinamento e do questionário EaD de avaliação da PSI – Após avaliação a PSI poderá ser cobrada e auditada Fases do Projeto – IPSI Fases do Projeto – PCN 4 – Fase de Análise de Impacto para o PCN – Identificação dos principais serviços e procedimentos da cooperativa – Estudo de impacto deste serviços e procedimentos – Definição de prioridades de continuidade Fases do Projeto – PCN 5 – Fase de Estratégias de Continuidade – Identificação dos controles existentes – Discussão de estratégias de continuidade – Identificação de possibilidades de melhoria para atendimento aos requisitos de continuidade Fases do Projeto – PCN 6 – Fase de Plano de Ação para o PCN – Elaboração de plano de ação para implantação das estratégias de continuidade selecionadas!!! Fases do Projeto – PCN 3. Fase de Detalhamento dos Planos de Ação Detalhamento dos Planos... Definição da Tarefa: – – – – – – – – Prioridade Contexto Prazo Projeto Título Descrição Usuário Status Detalhamento dos Planos... • Prioridade: – Deve seguir a criticidade da AVR – Deve seguir a necessidade para a PSI – Todas as prioridades críticas e altas devem ser realizadas até a fase de treinamento da PSI Detalhamento dos Planos... • Contexto: – – – – – – – – 1- nova, para agendar 2- agendada, não iniciada 3- Em andamento 4- Pendente interno 5- Pendente externo 6- Suspensa 7- Cancelada 8- Finalizada Detalhamento dos Planos... • Prazo: – Coerência com as fases do projeto – Fase de Definição de Procedimentos – Fase de Treinamento da PSI Detalhamento dos Planos... • Projeto: – nome da cooperativa • Título: – deve ser representativo • Descrição: – – – – deve ser detalhada citar requisitos para execução citar outras tarefas quebrar em tarefas menores, se necessário Detalhamento dos Planos... • Usuário: – Você! • Status: – 20%, 40%, 60%, 80%, 100% – sempre atualize! Atividade 3 – Tarefas • Selecione duas ações da AVR e duas ações da PSI • Especifique as tarefas para estas ações • Discuta as tarefas com os membros de seu grupo 4. Cadastramento das Tarefas no Sistema de Acompanhamento Logar no sistema • Acesse www.trackerti.com/controles • Identifique seu usuário • Altere sua senha!!! Criar tarefas Criar tarefas Seguir regras de definição de tarefas já discutidas!!! Gerenciar Tarefas Sempre atualize pelos comentários!!! Não pela descrição original!!! Finalizar Tarefas Definir status para 100% Passa para a listagem de tarefas anteriores!!! Requisitos de tarefas cadastradas • Ter tarefas cadastradas para todas os Riscos Críticos, Altos e Moderados. • Riscos críticos e altos devem ter prazo definido, risco moderado o não! Requisitos de tarefas cadastradas • Ter tarefas cadastradas para todas as ações obrigatórias, desejáveis e opcionais da PSI. • Ações obrigatórias e desejáveis devem ter prazo definido, opcionais não! Atividade 4 – Cadastrar Tarefas • Acessar o sistema de acompanhamento de tarefas • Cadastrar pelo menos 5 tarefas do plano de ação da AVR • Cadastrar pelo menos 5 tarefas do plano de ação da PSI Para próxima reunião... • Estar com todas as ações cadastradas • Com os prazos definidos para riscos críticos, altos da AVR • Com os prazos definidos para ações obrigatórias e desejáveis da PSI PROJETO DE GESTÃO DE SEGURANÇA DA INFORMAÇÃO IMPLANTAÇÃO DA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E DESENVOLVIMENTO DE PLANO DE CONTINUIDADE DE NEGÓCIOS Paulo Silva Tracker Segurança da Informação [email protected]
Download
