Baixe o app para aproveitar ainda mais
Prévia do material em texto
RESUMO NOÇÕES DE SEGURANÇA Segurança de dignatários *Deslocamento: Maior situação de vulnerabilidade Vulnerabilidades · Rotina · Improvisação · Falta de informação · Desmotivação · Despreparo profissional · Falta de interação da autoridade com sist. Segurança *Excesso de informações - Vantagem! Sistema de segurança Fases · Preparação: Precursão – Vistoria – Inteligência · Execução: Segurança avançada – Seg. Infiltrada – Escolta – Seg. Ostensiva -> Teoria dos círculos concêntricos e Teoria dos perímetros de segurança Segurança caracterizada: Ostensiva e Velada Segurança descaracterizada: Atua secretamente * MODUS OPERANDIS é sempre o mesmo! *Atentado: ato imprevisto p/ segurança de dignatários, pode ter como objetivo atingir a imagem da instituição, a moral do dignatário e até a integridade física e patrimonial. *Equipe precursora – Vai na frente fazendo o planejamento · Conhecimento técnico – Leis, normas, regulamentos, doutrinas de segurança · Conhecimento tático – Postura, agilidade, rapidez, eficácia, posicionamento · Controle emocional – Mecanismo psicológico que traz à tona a verdade ou a mentira, profissionalismos ou amadorismo, sabedoria ou ignorância, razão ou emoção · Veículo de apoio/operacional: Escolta o dignatário · Veículo executivo: Leva o dignatário Análise de Riscos Ativo - qualquer coisa que tenha valor para a organização Vulnerabilidade: é a fragilidade de um ativo ou grupo de ativos que pode ser explorada por uma ou mais ameaças; Risco: probabilidade de uma fonte de ameaça explorar uma vulnerabilidade (Dano real); Efeito da incerteza sobre os objetivos! Ameaça - causa potencial de um incidente indesejado (Dano potencial) Tratamento de riscos · Mitigar · Aceitar · Transferir · Evitar Critérios para a avaliação de riscos - O valor estratégico do processo que trata as informações de negócio; - A criticidade dos ativos de informação envolvidos; - Requisitos legais e regulatórios, bem como as obrigações contratuais; - Importância, do ponto de vista operacional e dos negócios, da disponibilidade, da confidencialidade e da integridade; - Expectativas e percepções das partes interessadas e consequências negativas para o valor de mercado, a imagem e a reputação. * A avaliação de riscos deve ser quantitativa e qualitativa; Atividades da etapa Processo de Avaliação de Riscos: Identificação, análise e avaliação de riscos. *Uma ameaça tem o poder de comprometer ativos vulneráveis. *Risco é a combinação das consequências de um incidente de segurança com a sua probabilidade de ocorrência. *Vulnerabilidades técnicas NÃO são mais críticas do que vulnerabilidades criadas por comportamento humano. Plano de contingências Transferir o risco - Determinada organização decidiu não adotar controles, preferindo fazer um seguro para cobrir eventuais prejuízos no caso de ocorrência do incidente. Aceitar o risco - Esta técnica indica que a equipe do projeto decidiu não trocar o plano do projeto para negociar com um risco ou não é possível fazer algo para identificar alguma outra estratégia de resposta apropriada Setores recomendados para planos de recuperação: · Arquivos de registro das operações de risco · Setor financeiro · Setor de produção · Datacenter A equipe de resposta e tratamento a incidentes pode ser formada por uma única pessoa. Um plano de continuidade de negócio tem o objetivo de lidar com um desastre e seus desdobramentos logo após a sua ocorrência e não será executado ainda durante o modo de emergência iniciado com o desastre, com o objetivo de restabelecer dentro de um determinado tempo a operação normal dos sistemas críticos. Processo de Avaliação de Riscos é composto das seguintes fase: 1 - Identificação de Riscos 2 - Análise de Riscos 3 - Avaliação de Riscos Resposta: é a reação imediata. É o componente mais importante pois engloba todos os demais. Reassunção: consiste em manter ou fazer operar as funções mais críticas, para evitar maiores danos. Recuperação: trata-se de fazer operar as funções menos críticas, buscando a normalidade de operação para desativar as alternativas. Restauração: é o retorno ao processo normal por meio da desativação das equipes emergenciais e volta à produção plena e/ou restabelecimento total dos serviços. planejamento da segurança patrimonial de uma empresa, pública ou privada, deve considerar os três elementos básicos a serem protegidos: pessoas, patrimônio e informações. os níveis do planejamento estão assim divididos: · Nível INSTITUCIONAL (ou estratégico): envolve toda a empresa, porém está mais identificado com a alta administração. Traça a filosofia e políticas de segurança e define a missão do departamento responsável. · Nível DEPARTAMENTAL (ou tático): busca a otimização dos recursos. É desenvolvido nos níveis organizacionais intermediários e estabelece meios necessários para implantação de sistema de segurança integrado. Detalha condições, prazos e responsabilidades. · Nível EXECUTIVO (ou técnico): trata da descrição técnica detalhada do sistema integrado, como também de seus equipamentos, manutenção, instalação e equipes de operação e reparo (plano de segurança). · Nível OPERATIVO (ou operacional): trata do manual de operações de segurança propriamente dito, descrevendo normas, condutas, procedimentos de rotina ou emergenciais. · METODOLOGIA consiste no estabelecimento de uma sequência ordenada e racional de procedimentos, objetivando a formatação do melhor planejamento de segurança possível. 1. Introdução do planejamento; 2. Desenvolvimento do planejamento; 3. Conclusão o planejamento; 4. Execução e ajustes 5. Manutenção e atualização; MODULARIDADE E FASEAMENTO - Sempre que possível, é conveniente estabelecer o planejamento da segurança de forma modular e faseada, ou seja, prever sua implantação segmento por segmento corporativo, segundo prazos exequíveis e metas alcançáveis. FASEAMENTO do planejamento: diz respeito à execução do projeto de segurança, por fases sequenciais, definidas no próprio planejamento estabelecido. FASES do planejamento: refere-se às etapas que devem ser observadas para o estabelecimento do planejamento propriamente dito Planejamento de segurança deve ser: A execução e o conhecimento das atividades de segurança devem ocorrer em níveis, de acordo com o grau de envolvimento que se deseja permitir a cada ente da empresa;
Compartilhar