RESUMO NOÇÕES DE SEGURANÇA

Prévia do material em texto

RESUMO NOÇÕES DE SEGURANÇA
Segurança de dignatários
*Deslocamento: Maior situação de vulnerabilidade
Vulnerabilidades
· Rotina
· Improvisação 
· Falta de informação
· Desmotivação
· Despreparo profissional
· Falta de interação da autoridade com sist. Segurança
*Excesso de informações - Vantagem!
Sistema de segurança 
Fases 
· Preparação: Precursão – Vistoria – Inteligência 
· Execução: Segurança avançada – Seg. Infiltrada – Escolta – Seg. Ostensiva
-> Teoria dos círculos concêntricos e Teoria dos perímetros de segurança
Segurança caracterizada: Ostensiva e Velada
Segurança descaracterizada: Atua secretamente
* MODUS OPERANDIS é sempre o mesmo!
*Atentado: ato imprevisto p/ segurança de dignatários, pode ter como objetivo atingir a imagem da instituição, a moral do dignatário e até a integridade física e patrimonial. 
*Equipe precursora – Vai na frente fazendo o planejamento 
· Conhecimento técnico – Leis, normas, regulamentos, doutrinas de segurança
· Conhecimento tático – Postura, agilidade, rapidez, eficácia, posicionamento
· Controle emocional – Mecanismo psicológico que traz à tona a verdade ou a mentira, profissionalismos ou amadorismo, sabedoria ou ignorância, razão ou emoção 
· Veículo de apoio/operacional: Escolta o dignatário 
· Veículo executivo: Leva o dignatário
Análise de Riscos 
Ativo - qualquer coisa que tenha valor para a organização
Vulnerabilidade: é a fragilidade de um ativo ou grupo de ativos que pode ser explorada por uma ou mais ameaças;
Risco: probabilidade de uma fonte de ameaça explorar uma vulnerabilidade (Dano real); Efeito da incerteza sobre os objetivos!
Ameaça - causa potencial de um incidente indesejado (Dano potencial)
Tratamento de riscos
· Mitigar
· Aceitar
· Transferir
· Evitar
Critérios para a avaliação de riscos
- O valor estratégico do processo que trata as informações de negócio;
- A criticidade dos ativos de informação envolvidos;
- Requisitos legais e regulatórios, bem como as obrigações contratuais;
- Importância, do ponto de vista operacional e dos negócios, da disponibilidade, da confidencialidade e da integridade;
- Expectativas e percepções das partes interessadas e consequências negativas para o valor de mercado, a imagem e a reputação.
* A avaliação de riscos deve ser quantitativa e qualitativa;
 Atividades da etapa Processo de Avaliação de Riscos: Identificação, análise e avaliação de riscos.
 *Uma ameaça tem o poder de comprometer ativos vulneráveis.
 *Risco é a combinação das consequências de um incidente de segurança com a sua probabilidade de ocorrência.
*Vulnerabilidades técnicas NÃO são mais críticas do que vulnerabilidades criadas por comportamento humano.
Plano de contingências
Transferir o risco - Determinada organização decidiu não adotar controles, preferindo fazer um seguro para cobrir eventuais prejuízos no caso de ocorrência do incidente.
Aceitar o risco - Esta técnica indica que a equipe do projeto decidiu não trocar o plano do projeto para negociar com um risco ou não é possível fazer algo para identificar alguma outra estratégia de resposta apropriada
Setores recomendados para planos de recuperação:
· Arquivos de registro das operações de risco
· Setor financeiro
· Setor de produção 
· Datacenter
A equipe de resposta e tratamento a incidentes pode ser formada por uma única pessoa.
Um plano de continuidade de negócio tem o objetivo de lidar com um desastre e seus desdobramentos logo após a sua ocorrência e não será executado ainda durante o modo de emergência iniciado com o desastre, com o objetivo de restabelecer dentro de um determinado tempo a operação normal dos sistemas críticos.
Processo de Avaliação de Riscos é composto das seguintes fase:
1 - Identificação de Riscos
2 - Análise de Riscos
3 - Avaliação de Riscos
Resposta: é a reação imediata. É o componente mais importante pois engloba todos os demais.
Reassunção: consiste em manter ou fazer operar as funções mais críticas, para evitar maiores danos.
Recuperação: trata-se de fazer operar as funções menos críticas, buscando a normalidade de operação para desativar as alternativas.
Restauração: é o retorno ao processo normal por meio da desativação das equipes emergenciais e volta à produção plena e/ou restabelecimento total dos serviços.
planejamento da segurança patrimonial de uma empresa, pública ou privada, deve considerar os três elementos básicos a serem protegidos: pessoas, patrimônio e informações.
os níveis do planejamento estão assim divididos:
· Nível INSTITUCIONAL (ou estratégico): envolve toda a empresa, porém está mais identificado com a alta administração. Traça a filosofia e políticas de segurança e define a missão do departamento responsável. 
· Nível DEPARTAMENTAL (ou tático): busca a otimização dos recursos. É desenvolvido nos níveis organizacionais intermediários e estabelece meios necessários para implantação de sistema de segurança integrado. Detalha condições, prazos e responsabilidades. 
· Nível EXECUTIVO (ou técnico): trata da descrição técnica detalhada do sistema integrado, como também de seus equipamentos, manutenção, instalação e equipes de operação e reparo (plano de segurança). 
· Nível OPERATIVO (ou operacional): trata do manual de operações de segurança propriamente dito, descrevendo normas, condutas, procedimentos de rotina ou emergenciais.
· METODOLOGIA consiste no estabelecimento de uma sequência ordenada e racional de procedimentos, objetivando a formatação do melhor planejamento de segurança possível.
1. Introdução do planejamento;
2. Desenvolvimento do planejamento;
3. Conclusão o planejamento;
4. Execução e ajustes 
5. Manutenção e atualização;
MODULARIDADE E FASEAMENTO - Sempre que possível, é conveniente estabelecer o planejamento da segurança de forma modular e faseada, ou seja, prever sua implantação segmento por segmento corporativo, segundo prazos exequíveis e metas alcançáveis.
FASEAMENTO do planejamento: diz respeito à execução do projeto de segurança, por fases sequenciais, definidas no próprio planejamento estabelecido. 
FASES do planejamento: refere-se às etapas que devem ser observadas para o estabelecimento do planejamento propriamente dito
Planejamento de segurança deve ser: 
A execução e o conhecimento das atividades de segurança devem ocorrer em níveis, de acordo com o grau de envolvimento que se deseja permitir a cada ente da empresa;