SlideShare ist ein Scribd-Unternehmen logo

Gerenciamento de riscos cibernéticos e recuperação de desastres

SAE - Secretaria de Assuntos Estratégicos da Presidência da República
SAE - Secretaria de Assuntos Estratégicos da Presidência da República

O documento discute a importância do gerenciamento de riscos em infraestruturas críticas e estratégicas e as estratégias de recuperação de desastres. Apresenta o caso do SERPRO no setor público, abordando seus processos de gerenciamento de riscos, continuidade e recuperação de desastres para garantir a resiliência de suas infraestruturas críticas.

News & Politik
1 von 26
Downloaden Sie, um offline zu lesen
PAINEL 3 SEGURANÇA E DEFESA CIBERNÉTICA: GERENCIAMENTO DE RISCOS E RECUPERAÇÃO DE DESASTRES XIII Encontro Nacional de Estudos Estratégicos Rio de Janeiro, 26.09.13 Marcos Allemand marcos.allemand@serpro.gov.br
Finalidade do Painel  Discutir a importância do gerenciamento de riscos nas infraestruturas de TIC que compõem as infraestruturas críticas / estratégicas, e  Debater a eficiência das estratégias adotadas para garantir a capacidade de resiliência dessas infraestruturas nas situações de incidentes;  Subtema específico - Estudo de caso: a atuação do SERPRO no setor público
Agenda  SERPRO – Visão geral  Linha do tempo – evolução dos incidentes  Infraestrutura crítica (IC)  SERPRO no contexto da IC  Gerenciamento de riscos  Recuperação de desastres  Considerações finais
Empresa pública vinculada ao Ministério da Fazenda. Nosso negócio é a prestação de serviços em Tecnologia da Informação para o setor público. Desenvolvemos soluções que, além de contribuírem para a modernização e eficácia da Administração Pública, buscam estreitar a relação entre cidadãos e Governo. A EMPRESAVisão geral
A EMPRESA 11 Regionais Brasília, Belém, Fortaleza, Recife, Salvador, Belo Horizonte, Rio de Janeiro, São Paulo, Curitiba, Florianópolis e Porto Alegre 26 Escritórios Presença nacional
CENTRO DE DADOS  Utilização de tecnologias para contingência de recursos alocados aos serviços de missão crítica  Balanceamento de carga como instrumento de gestão de alta disponibilidade e desempenho  Redundância e contingência de ambientes de gerenciamento (hardware e software)  Espelhamento de dados, automação de processos de produção, monitoração e gerenciamento, além de salas cofres  3 Data Centers: SPO, BSB e RJO  2 Serviços - Mainframe (19.719MIPS)  Mais de 1.400 servidores de plataforma baixa (Risc, Cisc e Epic) entre máquinas físicas e virtuais  6 Fitotecas automatizadas com capacidade de 2 petabytes de armazenamento  1.353 petabytes de armazenamento (discos) sendo 945TB em SPO, 51TB em RJO e 357TB em BSB  12 bilhões de transações on-line processadas por ano  Múltiplos Bancos de Dados (Adabas, DB2, Oracle, SQL Server, My SQL, PostgreSQL, Lotus Notes, BRSearch, MS Accessm Sybase, INFORMIX, ZopePlone)  64.407 Microcomputadores Outros serviços  Housing  Hosting  Colocation Centro de dados
LINHAS DE NEGÓCIO  Infraestrutura de última geração, com abrangência nacional  Transmissão e disponibilização de informações: dados, voz ou imagem, com segurança e Confiabilidade  Atendimento às necessidades do governo no relacionamento com o cidadão para o uso de seus sistemas de informação Rede de comunicação
CLIENTES E SERVIÇOSClientes e serviços
1965 1969 ARPANET 1970 PROTÓTIPO DE COMP. PESSOAL 1970 19791975 MICROSOFT 1976 APPLE 1981 BITNET 1976 BBS 1981 19851984 CIBERESPAÇO 1988 CUCKOO’S EGG MORRIS WORM CERT/CC 199219901989 HTTP 1993 MOSAIC 1994 19971995 1996 BS7799-1 PCCIP 2000 2001 2002 20031998 1999 BACK ORIFICE BS7799-2 MELISSA Y2K LOVELETTER 9/11 (NY, WASH) ENRON NIMDA CODE RED OECD 2004 2005 2007 2008 2009 2010 2011 BOTNET SASSER MADRID ISO 27001 AGOBOT/SERPRO LONDRES ISO 27002 BS 15999 ESTONIA CONFICKER WORM GEORGIA CYBERSECURITY STRATEGY NC (BR) CIP -> CIR STUXNET WIKILEAKS BL ACIDENTES ANORMAIS (IAN MITROFF) ACIDENTES NORMAIS (CHARLES PERROW) GLOBALIZAÇÃO – WWW – MUNDO INTERCONECTADO – MOBILIDADE – REDES SOCIAIS – COMPLEXIDADE DOS SISTEMAS – INTERDEPENDÊNCIA DE SISTEMAS – TERRORISMO - ... Linha do tempo – evolução dos incidentes MICHELANGELO 2013 NSA-SPY SNOWDEN SLAMMER
Riscos globais 2013 – WEF Fonte: http://www3.weforum.org/docs/WEF_GlobalRisks_Report_2013.pdf
Principais cenários considerados Fonte: Gartner Group – Improve your IT DRP and your ability to recover from disaster. Jun/2012
Infraestrutura Crítica do Brasil (IC)  A IC abrange as instalações, serviços, bens e sistemas que, se forem interrompidos ou destruídos, provocarão sério impacto social, econômico, político, internacional ou à segurança do Estado e da sociedade; Infraestrutura crítica de informações (ICI)  Subconjunto de ativos de informação que afetam diretamente a consecução e a continuidade da missão do Estado e a segurança da sociedade.  Consideram-se ativos de informação os meios de armazenamento, transmissão e processamento, os sistemas de informação, bem como os locais onde se encontram esses meios e as pessoas que a eles têm acesso. Infraestrutura crítica no Brasil Fonte: Portaria 34 de 5/8/2009 publicada no DOU n. 149/2009
SERPRO no contexto da IC PROCESSO PRINCIPAL DE NEGÓCIO SMC 1 SMC nSMC 2 SISTEMA1 SISTEMA2 SISTEMA3 SISTEMA4 SISTEMA5 SISTEMA6 SISTEMA8 SISTEMA9 ... ... HW / SW / INST. GOVERNO CIDADÃO EMPRESA AMEAÇAS VULNERABIL. IMPACTOS RISCO Sistemas Estruturantes
Gerenciamento de riscos  Metodologia estabelecida em 1998  Decisão de Diretoria  Atualizações periódicas  Empregados capacitados  Pré-requisito para entrada em produção  Necessidade de ampliar o escopo – IRM
Processo de segurança
Processo de continuidade de negócios
Alta disponibilidade ALTA DISPONIBILIDADE RECUPERAÇÃO DE DESASTRES GESTÁO DE CONTINUIDADE
Recuperação de desastres
SIEM Evento disparador Acionamento dos Planos de Contingência Limite do Plano de Contingência Pontos de inflexão no surgimento de uma Crise Potencial para crise contido Crise gerada Espaço de problemas Gestão de incidentes Gestão de Continuidade de negócios Gestão de crise Operação do Centro de Dados Operação de rede Monitoração de eventos Monitoração e Controle [centro de comando ] PROCESSO DE DESENV, DE SISTEMASCLIENTES PROCESSO PRODUTIVO Requisiitos de sist: - Confidencialidade - Integidade - Disponibilidade - Monitoração - ... R1 R2 SDLC BIA + Planos Contin. Ambiente de desenvolv. PROCESSOS CORPORATIVOS Gestão das Instalações PROCESSOS SETORIAIS CSIRT SNOC???? Juntando as “peças”
Considerações finais Resiliência é a capacidade de: • Mudar (adaptação, expansão, conformidade) quando uma força é aplicada; • Funcionar adequadamente ou minimamente enquanto a força é efetiva; e, • Retornar a um estado normal (esperado e pré-definido) quando a força se torna ineficaz ou é retirada. Fonte: Caralli, R. Introducing the CERT Resiliency Engineering Framework: Improving the Security and Sustainability Process. Carnegie Mellon University, Software Engineering Institute, 2007
Considerações finais Fonte: Jackson, S. Architecting Resilient Systems – Accident avoidance and survival and recovery from disruptions. Wiley, 2009
Fonte: CERT-RMM (Resilient Management Model) Considerações finais
Comitê Gestor das Atividades Ciber & TI • CGI • SLTI • Considerar as ações que estão sendo conduzidas pela OCDE, ENISA, …
• As regards your work on awareness raising, you may be interested by the European Network and Information Security Agency (ENISA) guide: "How to raise Information Security Awareness Raising" as well as other work carried out by this agency such as a survey on EU member countries activities which includes a lot of examples: • http://enisa.europa.eu/pages/05_01.htm • http://enisa.europa.eu/doc/zip/aw_info_package.zip • http://enisa.europa.eu/doc/pdf/FACsheets/New_Fact_Sh eet_on_Awareness_Raising.pdf ENISA
25 • “OECD Guidelines for the Security of Information Systems and Networks: Towards a Culture of Security”, julho/2002. • “Proceedings of the OECD Global Forum on Information Systems and Network Security: Towards a Culture of Security”, fevereiro/2004. • “Summary of responses to the survey on the implementation of the OECD Guidelines for the Security of Information Systems and Networks: Towards a Culture of Security”, setembro/2004. • “Implementation plan for the OECD Guidelines for the Security of Information Systems and Networks: Towards a Culture of Security”. Julho/2003. • “OECD Guidelines for the Security of Information Systems and Networks: Towards a Culture of Security”. Questions and answers. Evolução das ações (OCDE)
Obrigado

Empfohlen

Adaptação Amazonas - SAE/PR na COP20
Adaptação Amazonas - SAE/PR na COP20Adaptação Amazonas - SAE/PR na COP20
Adaptação Amazonas - SAE/PR na COP20SAE - Secretaria de Assuntos Estratégicos da Presidência da República
 
Tecnologia espacial
Tecnologia espacial Tecnologia espacial
Tecnologia espacialSAE - Secretaria de Assuntos Estratégicos da Presidência da República
 
Trajetória do Índice Vegetativo da Cana em Mato Grosso do Sul - Safra 2014/15...
Trajetória do Índice Vegetativo da Cana em Mato Grosso do Sul - Safra 2014/15...Trajetória do Índice Vegetativo da Cana em Mato Grosso do Sul - Safra 2014/15...
Trajetória do Índice Vegetativo da Cana em Mato Grosso do Sul - Safra 2014/15...SAE - Secretaria de Assuntos Estratégicos da Presidência da República
 
A governança do setor cibernético no brasil a proposição de um comitê gestor
A governança do setor cibernético no brasil a proposição de um comitê gestorA governança do setor cibernético no brasil a proposição de um comitê gestor
A governança do setor cibernético no brasil a proposição de um comitê gestorSAE - Secretaria de Assuntos Estratégicos da Presidência da República
 
Satélite GEO - Defesa e Comunicação- SGDC
Satélite GEO - Defesa e Comunicação- SGDCSatélite GEO - Defesa e Comunicação- SGDC
Satélite GEO - Defesa e Comunicação- SGDCSAE - Secretaria de Assuntos Estratégicos da Presidência da República
 
Rally da Pecuária
Rally da PecuáriaRally da Pecuária
Rally da PecuáriaSAE - Secretaria de Assuntos Estratégicos da Presidência da República
 
The IPCC Fifth Assessment Report and its implications to Latin American - Seb...
The IPCC Fifth Assessment Report and its implications to Latin American - Seb...The IPCC Fifth Assessment Report and its implications to Latin American - Seb...
The IPCC Fifth Assessment Report and its implications to Latin American - Seb...SAE - Secretaria de Assuntos Estratégicos da Presidência da República
 
República Dominicana: Caso Boca de Cachón, “Infraestructura Resiliente” - Oma...
República Dominicana: Caso Boca de Cachón, “Infraestructura Resiliente” - Oma...República Dominicana: Caso Boca de Cachón, “Infraestructura Resiliente” - Oma...
República Dominicana: Caso Boca de Cachón, “Infraestructura Resiliente” - Oma...SAE - Secretaria de Assuntos Estratégicos da Presidência da República
 

Empfohlen

Adaptação Amazonas - SAE/PR na COP20
Adaptação Amazonas - SAE/PR na COP20Adaptação Amazonas - SAE/PR na COP20
Adaptação Amazonas - SAE/PR na COP20SAE - Secretaria de Assuntos Estratégicos da Presidência da República
 
Tecnologia espacial
Tecnologia espacial Tecnologia espacial
Tecnologia espacialSAE - Secretaria de Assuntos Estratégicos da Presidência da República
 
Trajetória do Índice Vegetativo da Cana em Mato Grosso do Sul - Safra 2014/15...
Trajetória do Índice Vegetativo da Cana em Mato Grosso do Sul - Safra 2014/15...Trajetória do Índice Vegetativo da Cana em Mato Grosso do Sul - Safra 2014/15...
Trajetória do Índice Vegetativo da Cana em Mato Grosso do Sul - Safra 2014/15...SAE - Secretaria de Assuntos Estratégicos da Presidência da República
 
A governança do setor cibernético no brasil a proposição de um comitê gestor
A governança do setor cibernético no brasil a proposição de um comitê gestorA governança do setor cibernético no brasil a proposição de um comitê gestor
A governança do setor cibernético no brasil a proposição de um comitê gestorSAE - Secretaria de Assuntos Estratégicos da Presidência da República
 
Satélite GEO - Defesa e Comunicação- SGDC
Satélite GEO - Defesa e Comunicação- SGDCSatélite GEO - Defesa e Comunicação- SGDC
Satélite GEO - Defesa e Comunicação- SGDCSAE - Secretaria de Assuntos Estratégicos da Presidência da República
 
Rally da Pecuária
Rally da PecuáriaRally da Pecuária
Rally da PecuáriaSAE - Secretaria de Assuntos Estratégicos da Presidência da República
 
The IPCC Fifth Assessment Report and its implications to Latin American - Seb...
The IPCC Fifth Assessment Report and its implications to Latin American - Seb...The IPCC Fifth Assessment Report and its implications to Latin American - Seb...
The IPCC Fifth Assessment Report and its implications to Latin American - Seb...SAE - Secretaria de Assuntos Estratégicos da Presidência da República
 
República Dominicana: Caso Boca de Cachón, “Infraestructura Resiliente” - Oma...
República Dominicana: Caso Boca de Cachón, “Infraestructura Resiliente” - Oma...República Dominicana: Caso Boca de Cachón, “Infraestructura Resiliente” - Oma...
República Dominicana: Caso Boca de Cachón, “Infraestructura Resiliente” - Oma...SAE - Secretaria de Assuntos Estratégicos da Presidência da República
 
Brasil 2040 - COP20 - Natalie Unterstell
Brasil 2040 - COP20 - Natalie UnterstellBrasil 2040 - COP20 - Natalie Unterstell
Brasil 2040 - COP20 - Natalie UnterstellSAE - Secretaria de Assuntos Estratégicos da Presidência da República
 
Radiografia das Pastagens - Observatório Agricultura de Baixo Carbono, mudanç...
Radiografia das Pastagens - Observatório Agricultura de Baixo Carbono, mudanç...Radiografia das Pastagens - Observatório Agricultura de Baixo Carbono, mudanç...
Radiografia das Pastagens - Observatório Agricultura de Baixo Carbono, mudanç...SAE - Secretaria de Assuntos Estratégicos da Presidência da República
 
Perspectivas para a construção de um projeto - Pastosat
Perspectivas para a construção de um projeto - PastosatPerspectivas para a construção de um projeto - Pastosat
Perspectivas para a construção de um projeto - PastosatSAE - Secretaria de Assuntos Estratégicos da Presidência da República
 
Cenários de Mudanças Climáticas: Regionalização ("downscaling")
Cenários de Mudanças Climáticas: Regionalização ("downscaling")Cenários de Mudanças Climáticas: Regionalização ("downscaling")
Cenários de Mudanças Climáticas: Regionalização ("downscaling")SAE - Secretaria de Assuntos Estratégicos da Presidência da República
 
Crédito ABC – Recuperação de Pastagens: Resultados, Perspectivas e Gargalos
Crédito ABC – Recuperação de Pastagens: Resultados, Perspectivas e GargalosCrédito ABC – Recuperação de Pastagens: Resultados, Perspectivas e Gargalos
Crédito ABC – Recuperação de Pastagens: Resultados, Perspectivas e GargalosSAE - Secretaria de Assuntos Estratégicos da Presidência da República
 
Vulnerabilidade e adaptação na costa brasileira
Vulnerabilidade e adaptação na costa brasileiraVulnerabilidade e adaptação na costa brasileira
Vulnerabilidade e adaptação na costa brasileiraSAE - Secretaria de Assuntos Estratégicos da Presidência da República
 
Modelos de assistência técnica e gerencial na pecuária
Modelos de assistência técnica e gerencial na pecuáriaModelos de assistência técnica e gerencial na pecuária
Modelos de assistência técnica e gerencial na pecuáriaSAE - Secretaria de Assuntos Estratégicos da Presidência da República
 
Adaptação à Mudança do Clima - Sistema Energético Brasileiro - coppetec
Adaptação à Mudança do Clima - Sistema Energético Brasileiro - coppetecAdaptação à Mudança do Clima - Sistema Energético Brasileiro - coppetec
Adaptação à Mudança do Clima - Sistema Energético Brasileiro - coppetecSAE - Secretaria de Assuntos Estratégicos da Presidência da República
 
A Continuidade de Negócios Alinhada ao Planejamento Estratégico das Organizações
A Continuidade de Negócios Alinhada ao Planejamento Estratégico das OrganizaçõesA Continuidade de Negócios Alinhada ao Planejamento Estratégico das Organizações
A Continuidade de Negócios Alinhada ao Planejamento Estratégico das OrganizaçõesSidney Modenesi, MBCI
 
Cenários da pecuária bovina de corte
Cenários da pecuária bovina de corte Cenários da pecuária bovina de corte
Cenários da pecuária bovina de corte SAE - Secretaria de Assuntos Estratégicos da Presidência da República
 
Análise da Mudança Climática no Setor Elétrico - funceme - ufce
Análise da Mudança Climática no Setor Elétrico - funceme - ufceAnálise da Mudança Climática no Setor Elétrico - funceme - ufce
Análise da Mudança Climática no Setor Elétrico - funceme - ufceSAE - Secretaria de Assuntos Estratégicos da Presidência da República
 
Brazil New Middle Classes: The Bright Side of The Poor
Brazil New Middle Classes: The Bright Side of The PoorBrazil New Middle Classes: The Bright Side of The Poor
Brazil New Middle Classes: The Bright Side of The PoorSAE - Secretaria de Assuntos Estratégicos da Presidência da República
 
Mapeamento qualitativo das pastagens do Brasil
Mapeamento qualitativo das pastagens do Brasil Mapeamento qualitativo das pastagens do Brasil
Mapeamento qualitativo das pastagens do Brasil SAE - Secretaria de Assuntos Estratégicos da Presidência da República
 
Migration in China
Migration in ChinaMigration in China
Migration in ChinaSAE - Secretaria de Assuntos Estratégicos da Presidência da República
 
Adaptação à Mudança do Clima - Agricultura - Embrapa Modelagem Agroambiental
Adaptação à Mudança do Clima - Agricultura - Embrapa Modelagem AgroambientalAdaptação à Mudança do Clima - Agricultura - Embrapa Modelagem Agroambiental
Adaptação à Mudança do Clima - Agricultura - Embrapa Modelagem AgroambientalSAE - Secretaria de Assuntos Estratégicos da Presidência da República
 
Grupo de trabalho Pecuária Sustentável - Compromissos, ações e resultados
Grupo de trabalho Pecuária Sustentável - Compromissos, ações e resultadosGrupo de trabalho Pecuária Sustentável - Compromissos, ações e resultados
Grupo de trabalho Pecuária Sustentável - Compromissos, ações e resultadosSAE - Secretaria de Assuntos Estratégicos da Presidência da República
 
Exemplo de plano de continuidade de ti
Exemplo de plano de continuidade de tiExemplo de plano de continuidade de ti
Exemplo de plano de continuidade de tiFernando Palma
 
Engenharia social
Engenharia socialEngenharia social
Engenharia socialKurte Wagner
 
Segurança no Desenvolvimento de Aplicações - Dextra
Segurança no Desenvolvimento de Aplicações - DextraSegurança no Desenvolvimento de Aplicações - Dextra
Segurança no Desenvolvimento de Aplicações - DextraVinícius Schmidt
 
MCS_AP_INFRAESTRUTURAS_JUL 2022.pdf
MCS_AP_INFRAESTRUTURAS_JUL 2022.pdfMCS_AP_INFRAESTRUTURAS_JUL 2022.pdf
MCS_AP_INFRAESTRUTURAS_JUL 2022.pdfArmenioSantos2
 
Executive Report 3CON_ Seguranca Mainframe
Executive Report 3CON_ Seguranca MainframeExecutive Report 3CON_ Seguranca Mainframe
Executive Report 3CON_ Seguranca MainframeMarcos Carvalho
 
Ciência, tecnologia e inovação no setor cibernético: desafios e oportunidades
Ciência, tecnologia e inovação no setor cibernético: desafios e oportunidadesCiência, tecnologia e inovação no setor cibernético: desafios e oportunidades
Ciência, tecnologia e inovação no setor cibernético: desafios e oportunidadesSAE - Secretaria de Assuntos Estratégicos da Presidência da República
 

Weitere ähnliche Inhalte

Andere mochten auch

A Continuidade de Negócios Alinhada ao Planejamento Estratégico das Organizações
A Continuidade de Negócios Alinhada ao Planejamento Estratégico das OrganizaçõesA Continuidade de Negócios Alinhada ao Planejamento Estratégico das Organizações
A Continuidade de Negócios Alinhada ao Planejamento Estratégico das OrganizaçõesSidney Modenesi, MBCI
 

Andere mochten auch (16)

Brasil 2040 - COP20 - Natalie Unterstell
Brasil 2040 - COP20 - Natalie UnterstellBrasil 2040 - COP20 - Natalie Unterstell
Brasil 2040 - COP20 - Natalie Unterstell
 
Radiografia das Pastagens - Observatório Agricultura de Baixo Carbono, mudanç...
Radiografia das Pastagens - Observatório Agricultura de Baixo Carbono, mudanç...Radiografia das Pastagens - Observatório Agricultura de Baixo Carbono, mudanç...
Radiografia das Pastagens - Observatório Agricultura de Baixo Carbono, mudanç...
 
Perspectivas para a construção de um projeto - Pastosat
Perspectivas para a construção de um projeto - PastosatPerspectivas para a construção de um projeto - Pastosat
Perspectivas para a construção de um projeto - Pastosat
 
Cenários de Mudanças Climáticas: Regionalização ("downscaling")
Cenários de Mudanças Climáticas: Regionalização ("downscaling")Cenários de Mudanças Climáticas: Regionalização ("downscaling")
Cenários de Mudanças Climáticas: Regionalização ("downscaling")
 
Crédito ABC – Recuperação de Pastagens: Resultados, Perspectivas e Gargalos
Crédito ABC – Recuperação de Pastagens: Resultados, Perspectivas e GargalosCrédito ABC – Recuperação de Pastagens: Resultados, Perspectivas e Gargalos
Crédito ABC – Recuperação de Pastagens: Resultados, Perspectivas e Gargalos
 
Vulnerabilidade e adaptação na costa brasileira
Vulnerabilidade e adaptação na costa brasileiraVulnerabilidade e adaptação na costa brasileira
Vulnerabilidade e adaptação na costa brasileira
 
Modelos de assistência técnica e gerencial na pecuária
Modelos de assistência técnica e gerencial na pecuáriaModelos de assistência técnica e gerencial na pecuária
Modelos de assistência técnica e gerencial na pecuária
 
Adaptação à Mudança do Clima - Sistema Energético Brasileiro - coppetec
Adaptação à Mudança do Clima - Sistema Energético Brasileiro - coppetecAdaptação à Mudança do Clima - Sistema Energético Brasileiro - coppetec
Adaptação à Mudança do Clima - Sistema Energético Brasileiro - coppetec
 
A Continuidade de Negócios Alinhada ao Planejamento Estratégico das Organizações
A Continuidade de Negócios Alinhada ao Planejamento Estratégico das OrganizaçõesA Continuidade de Negócios Alinhada ao Planejamento Estratégico das Organizações
A Continuidade de Negócios Alinhada ao Planejamento Estratégico das Organizações
 
Cenários da pecuária bovina de corte
Cenários da pecuária bovina de corte Cenários da pecuária bovina de corte
Cenários da pecuária bovina de corte
 
Análise da Mudança Climática no Setor Elétrico - funceme - ufce
Análise da Mudança Climática no Setor Elétrico - funceme - ufceAnálise da Mudança Climática no Setor Elétrico - funceme - ufce
Análise da Mudança Climática no Setor Elétrico - funceme - ufce
 
Brazil New Middle Classes: The Bright Side of The Poor
Brazil New Middle Classes: The Bright Side of The PoorBrazil New Middle Classes: The Bright Side of The Poor
Brazil New Middle Classes: The Bright Side of The Poor
 
Mapeamento qualitativo das pastagens do Brasil
Mapeamento qualitativo das pastagens do Brasil Mapeamento qualitativo das pastagens do Brasil
Mapeamento qualitativo das pastagens do Brasil
 
Migration in China
Migration in ChinaMigration in China
Migration in China
 
Adaptação à Mudança do Clima - Agricultura - Embrapa Modelagem Agroambiental
Adaptação à Mudança do Clima - Agricultura - Embrapa Modelagem AgroambientalAdaptação à Mudança do Clima - Agricultura - Embrapa Modelagem Agroambiental
Adaptação à Mudança do Clima - Agricultura - Embrapa Modelagem Agroambiental
 
Grupo de trabalho Pecuária Sustentável - Compromissos, ações e resultados
Grupo de trabalho Pecuária Sustentável - Compromissos, ações e resultadosGrupo de trabalho Pecuária Sustentável - Compromissos, ações e resultados
Grupo de trabalho Pecuária Sustentável - Compromissos, ações e resultados
 

Ähnlich wie Gerenciamento de riscos cibernéticos e recuperação de desastres

Exemplo de plano de continuidade de ti
Exemplo de plano de continuidade de tiExemplo de plano de continuidade de ti
Exemplo de plano de continuidade de tiFernando Palma
 
Segurança no Desenvolvimento de Aplicações - Dextra
Segurança no Desenvolvimento de Aplicações - DextraSegurança no Desenvolvimento de Aplicações - Dextra
Segurança no Desenvolvimento de Aplicações - DextraVinícius Schmidt
 
MCS_AP_INFRAESTRUTURAS_JUL 2022.pdf
MCS_AP_INFRAESTRUTURAS_JUL 2022.pdfMCS_AP_INFRAESTRUTURAS_JUL 2022.pdf
MCS_AP_INFRAESTRUTURAS_JUL 2022.pdfArmenioSantos2
 
Executive Report 3CON_ Seguranca Mainframe
Executive Report 3CON_ Seguranca MainframeExecutive Report 3CON_ Seguranca Mainframe
Executive Report 3CON_ Seguranca MainframeMarcos Carvalho
 
Artigo sistemas embarcados 2011
Artigo sistemas embarcados 2011Artigo sistemas embarcados 2011
Artigo sistemas embarcados 2011afranio47
 
Sistemas Embarcados - 22 06-2011
Sistemas Embarcados - 22 06-2011Sistemas Embarcados - 22 06-2011
Sistemas Embarcados - 22 06-2011Steve Rogers
 
PETIC - Assembléia Legislativa
PETIC - Assembléia LegislativaPETIC - Assembléia Legislativa
PETIC - Assembléia Legislativacabelo.lucas
 
Um novo "ABC" das TICs: (A)nalytics + (B)ig Data + (C)loud Computing
Um novo "ABC" das TICs: (A)nalytics + (B)ig Data + (C)loud ComputingUm novo "ABC" das TICs: (A)nalytics + (B)ig Data + (C)loud Computing
Um novo "ABC" das TICs: (A)nalytics + (B)ig Data + (C)loud ComputingJosé Carlos Cavalcanti
 
1º Seminário CICTEC - Um Novo ABC das TICs - José Carlos Cavalcanti 22 05 13
1º Seminário CICTEC - Um Novo ABC das TICs - José Carlos Cavalcanti 22 05 131º Seminário CICTEC - Um Novo ABC das TICs - José Carlos Cavalcanti 22 05 13
1º Seminário CICTEC - Um Novo ABC das TICs - José Carlos Cavalcanti 22 05 13cictec
 
Aplicabilidade do sistema de informação no desenvolvimento de sistemas embarc...
Aplicabilidade do sistema de informação no desenvolvimento de sistemas embarc...Aplicabilidade do sistema de informação no desenvolvimento de sistemas embarc...
Aplicabilidade do sistema de informação no desenvolvimento de sistemas embarc...UNIEURO
 
Big Data e oportunidades de negócios
Big Data e oportunidades de negóciosBig Data e oportunidades de negócios
Big Data e oportunidades de negóciosLaboratorium
 

Ähnlich wie Gerenciamento de riscos cibernéticos e recuperação de desastres (20)

Exemplo de plano de continuidade de ti
Exemplo de plano de continuidade de tiExemplo de plano de continuidade de ti
Exemplo de plano de continuidade de ti
 
Engenharia social
Engenharia socialEngenharia social
Engenharia social
 
Segurança no Desenvolvimento de Aplicações - Dextra
Segurança no Desenvolvimento de Aplicações - DextraSegurança no Desenvolvimento de Aplicações - Dextra
Segurança no Desenvolvimento de Aplicações - Dextra
 
MCS_AP_INFRAESTRUTURAS_JUL 2022.pdf
MCS_AP_INFRAESTRUTURAS_JUL 2022.pdfMCS_AP_INFRAESTRUTURAS_JUL 2022.pdf
MCS_AP_INFRAESTRUTURAS_JUL 2022.pdf
 
Executive Report 3CON_ Seguranca Mainframe
Executive Report 3CON_ Seguranca MainframeExecutive Report 3CON_ Seguranca Mainframe
Executive Report 3CON_ Seguranca Mainframe
 
Ciência, tecnologia e inovação no setor cibernético: desafios e oportunidades
Ciência, tecnologia e inovação no setor cibernético: desafios e oportunidadesCiência, tecnologia e inovação no setor cibernético: desafios e oportunidades
Ciência, tecnologia e inovação no setor cibernético: desafios e oportunidades
 
Estratégia de Segurança Cibernética para o SISP
Estratégia de Segurança Cibernética para o SISPEstratégia de Segurança Cibernética para o SISP
Estratégia de Segurança Cibernética para o SISP
 
CHQAO - GTI Unid 03.pdf
CHQAO - GTI Unid 03.pdfCHQAO - GTI Unid 03.pdf
CHQAO - GTI Unid 03.pdf
 
Tutorialitil2
Tutorialitil2Tutorialitil2
Tutorialitil2
 
Tutorialitil2
Tutorialitil2Tutorialitil2
Tutorialitil2
 
Tutorialitil2
Tutorialitil2Tutorialitil2
Tutorialitil2
 
Artigo sistemas embarcados 2011
Artigo sistemas embarcados 2011Artigo sistemas embarcados 2011
Artigo sistemas embarcados 2011
 
Gestão de Risco e Maturidade WS Aneel 2016 v3
Gestão de Risco e Maturidade WS Aneel 2016 v3Gestão de Risco e Maturidade WS Aneel 2016 v3
Gestão de Risco e Maturidade WS Aneel 2016 v3
 
Sistemas Embarcados - 22 06-2011
Sistemas Embarcados - 22 06-2011Sistemas Embarcados - 22 06-2011
Sistemas Embarcados - 22 06-2011
 
PETIC - Assembléia Legislativa
PETIC - Assembléia LegislativaPETIC - Assembléia Legislativa
PETIC - Assembléia Legislativa
 
Um novo "ABC" das TICs: (A)nalytics + (B)ig Data + (C)loud Computing
Um novo "ABC" das TICs: (A)nalytics + (B)ig Data + (C)loud ComputingUm novo "ABC" das TICs: (A)nalytics + (B)ig Data + (C)loud Computing
Um novo "ABC" das TICs: (A)nalytics + (B)ig Data + (C)loud Computing
 
1º Seminário CICTEC - Um Novo ABC das TICs - José Carlos Cavalcanti 22 05 13
1º Seminário CICTEC - Um Novo ABC das TICs - José Carlos Cavalcanti 22 05 131º Seminário CICTEC - Um Novo ABC das TICs - José Carlos Cavalcanti 22 05 13
1º Seminário CICTEC - Um Novo ABC das TICs - José Carlos Cavalcanti 22 05 13
 
PETIC Casa Civil 2009-2010
PETIC Casa Civil 2009-2010PETIC Casa Civil 2009-2010
PETIC Casa Civil 2009-2010
 
Aplicabilidade do sistema de informação no desenvolvimento de sistemas embarc...
Aplicabilidade do sistema de informação no desenvolvimento de sistemas embarc...Aplicabilidade do sistema de informação no desenvolvimento de sistemas embarc...
Aplicabilidade do sistema de informação no desenvolvimento de sistemas embarc...
 
Big Data e oportunidades de negócios
Big Data e oportunidades de negóciosBig Data e oportunidades de negócios
Big Data e oportunidades de negócios
 

Mehr von SAE - Secretaria de Assuntos Estratégicos da Presidência da República

Mehr von SAE - Secretaria de Assuntos Estratégicos da Presidência da República (12)

Blogs para clipping
Blogs para clippingBlogs para clipping
Blogs para clipping
 
Mechanism of Early & further action, "currency climate" and "Bretton Woods lo...
Mechanism of Early & further action, "currency climate" and "Bretton Woods lo...Mechanism of Early & further action, "currency climate" and "Bretton Woods lo...
Mechanism of Early & further action, "currency climate" and "Bretton Woods lo...
 
Texto 2 concept note workshop-1
Texto 2 concept note workshop-1Texto 2 concept note workshop-1
Texto 2 concept note workshop-1
 
Low-carbon investment and sustainable growth
Low-carbon investment and sustainable growthLow-carbon investment and sustainable growth
Low-carbon investment and sustainable growth
 
Texto 1 executive-summary-concept-note- draft 2. doc
Texto 1 executive-summary-concept-note- draft 2. docTexto 1 executive-summary-concept-note- draft 2. doc
Texto 1 executive-summary-concept-note- draft 2. doc
 
Estudos de longo prazo 2050
Estudos de longo prazo 2050Estudos de longo prazo 2050
Estudos de longo prazo 2050
 
Cenários de mudanças climáticas
Cenários de mudanças climáticasCenários de mudanças climáticas
Cenários de mudanças climáticas
 
Mudanças do Clima e os Impactos nas Cidades
Mudanças do Clima e os Impactos nas CidadesMudanças do Clima e os Impactos nas Cidades
Mudanças do Clima e os Impactos nas Cidades
 
Relatório Nacional de Acompanhamento dos Objetivos de Desenvolvimento do Milênio
Relatório Nacional de Acompanhamento dos Objetivos de Desenvolvimento do MilênioRelatório Nacional de Acompanhamento dos Objetivos de Desenvolvimento do Milênio
Relatório Nacional de Acompanhamento dos Objetivos de Desenvolvimento do Milênio
 
Desenvolvimento Inclusivo Sustentável? As Novas Transformações Brasileiras po...
Desenvolvimento Inclusivo Sustentável? As Novas Transformações Brasileiras po...Desenvolvimento Inclusivo Sustentável? As Novas Transformações Brasileiras po...
Desenvolvimento Inclusivo Sustentável? As Novas Transformações Brasileiras po...
 
Programa Nuclear Brasileiro: História e importância
Programa Nuclear Brasileiro: História e importânciaPrograma Nuclear Brasileiro: História e importância
Programa Nuclear Brasileiro: História e importância
 
Influência dos modelos climáticos na saúde humana
Influência dos modelos climáticos na saúde humanaInfluência dos modelos climáticos na saúde humana
Influência dos modelos climáticos na saúde humana
 

Gerenciamento de riscos cibernéticos e recuperação de desastres

  • 1. PAINEL 3 SEGURANÇA E DEFESA CIBERNÉTICA: GERENCIAMENTO DE RISCOS E RECUPERAÇÃO DE DESASTRES XIII Encontro Nacional de Estudos Estratégicos Rio de Janeiro, 26.09.13 Marcos Allemand marcos.allemand@serpro.gov.br
  • 2. Finalidade do Painel  Discutir a importância do gerenciamento de riscos nas infraestruturas de TIC que compõem as infraestruturas críticas / estratégicas, e  Debater a eficiência das estratégias adotadas para garantir a capacidade de resiliência dessas infraestruturas nas situações de incidentes;  Subtema específico - Estudo de caso: a atuação do SERPRO no setor público
  • 3. Agenda  SERPRO – Visão geral  Linha do tempo – evolução dos incidentes  Infraestrutura crítica (IC)  SERPRO no contexto da IC  Gerenciamento de riscos  Recuperação de desastres  Considerações finais
  • 4. Empresa pública vinculada ao Ministério da Fazenda. Nosso negócio é a prestação de serviços em Tecnologia da Informação para o setor público. Desenvolvemos soluções que, além de contribuírem para a modernização e eficácia da Administração Pública, buscam estreitar a relação entre cidadãos e Governo. A EMPRESAVisão geral
  • 5. A EMPRESA 11 Regionais Brasília, Belém, Fortaleza, Recife, Salvador, Belo Horizonte, Rio de Janeiro, São Paulo, Curitiba, Florianópolis e Porto Alegre 26 Escritórios Presença nacional
  • 6. CENTRO DE DADOS  Utilização de tecnologias para contingência de recursos alocados aos serviços de missão crítica  Balanceamento de carga como instrumento de gestão de alta disponibilidade e desempenho  Redundância e contingência de ambientes de gerenciamento (hardware e software)  Espelhamento de dados, automação de processos de produção, monitoração e gerenciamento, além de salas cofres  3 Data Centers: SPO, BSB e RJO  2 Serviços - Mainframe (19.719MIPS)  Mais de 1.400 servidores de plataforma baixa (Risc, Cisc e Epic) entre máquinas físicas e virtuais  6 Fitotecas automatizadas com capacidade de 2 petabytes de armazenamento  1.353 petabytes de armazenamento (discos) sendo 945TB em SPO, 51TB em RJO e 357TB em BSB  12 bilhões de transações on-line processadas por ano  Múltiplos Bancos de Dados (Adabas, DB2, Oracle, SQL Server, My SQL, PostgreSQL, Lotus Notes, BRSearch, MS Accessm Sybase, INFORMIX, ZopePlone)  64.407 Microcomputadores Outros serviços  Housing  Hosting  Colocation Centro de dados
  • 7. LINHAS DE NEGÓCIO  Infraestrutura de última geração, com abrangência nacional  Transmissão e disponibilização de informações: dados, voz ou imagem, com segurança e Confiabilidade  Atendimento às necessidades do governo no relacionamento com o cidadão para o uso de seus sistemas de informação Rede de comunicação
  • 9. 1965 1969 ARPANET 1970 PROTÓTIPO DE COMP. PESSOAL 1970 19791975 MICROSOFT 1976 APPLE 1981 BITNET 1976 BBS 1981 19851984 CIBERESPAÇO 1988 CUCKOO’S EGG MORRIS WORM CERT/CC 199219901989 HTTP 1993 MOSAIC 1994 19971995 1996 BS7799-1 PCCIP 2000 2001 2002 20031998 1999 BACK ORIFICE BS7799-2 MELISSA Y2K LOVELETTER 9/11 (NY, WASH) ENRON NIMDA CODE RED OECD 2004 2005 2007 2008 2009 2010 2011 BOTNET SASSER MADRID ISO 27001 AGOBOT/SERPRO LONDRES ISO 27002 BS 15999 ESTONIA CONFICKER WORM GEORGIA CYBERSECURITY STRATEGY NC (BR) CIP -> CIR STUXNET WIKILEAKS BL ACIDENTES ANORMAIS (IAN MITROFF) ACIDENTES NORMAIS (CHARLES PERROW) GLOBALIZAÇÃO – WWW – MUNDO INTERCONECTADO – MOBILIDADE – REDES SOCIAIS – COMPLEXIDADE DOS SISTEMAS – INTERDEPENDÊNCIA DE SISTEMAS – TERRORISMO - ... Linha do tempo – evolução dos incidentes MICHELANGELO 2013 NSA-SPY SNOWDEN SLAMMER
  • 10. Riscos globais 2013 – WEF Fonte: http://www3.weforum.org/docs/WEF_GlobalRisks_Report_2013.pdf
  • 11. Principais cenários considerados Fonte: Gartner Group – Improve your IT DRP and your ability to recover from disaster. Jun/2012
  • 12. Infraestrutura Crítica do Brasil (IC)  A IC abrange as instalações, serviços, bens e sistemas que, se forem interrompidos ou destruídos, provocarão sério impacto social, econômico, político, internacional ou à segurança do Estado e da sociedade; Infraestrutura crítica de informações (ICI)  Subconjunto de ativos de informação que afetam diretamente a consecução e a continuidade da missão do Estado e a segurança da sociedade.  Consideram-se ativos de informação os meios de armazenamento, transmissão e processamento, os sistemas de informação, bem como os locais onde se encontram esses meios e as pessoas que a eles têm acesso. Infraestrutura crítica no Brasil Fonte: Portaria 34 de 5/8/2009 publicada no DOU n. 149/2009
  • 13. SERPRO no contexto da IC PROCESSO PRINCIPAL DE NEGÓCIO SMC 1 SMC nSMC 2 SISTEMA1 SISTEMA2 SISTEMA3 SISTEMA4 SISTEMA5 SISTEMA6 SISTEMA8 SISTEMA9 ... ... HW / SW / INST. GOVERNO CIDADÃO EMPRESA AMEAÇAS VULNERABIL. IMPACTOS RISCO Sistemas Estruturantes
  • 14. Gerenciamento de riscos  Metodologia estabelecida em 1998  Decisão de Diretoria  Atualizações periódicas  Empregados capacitados  Pré-requisito para entrada em produção  Necessidade de ampliar o escopo – IRM
  • 16. Processo de continuidade de negócios
  • 19. SIEM Evento disparador Acionamento dos Planos de Contingência Limite do Plano de Contingência Pontos de inflexão no surgimento de uma Crise Potencial para crise contido Crise gerada Espaço de problemas Gestão de incidentes Gestão de Continuidade de negócios Gestão de crise Operação do Centro de Dados Operação de rede Monitoração de eventos Monitoração e Controle [centro de comando ] PROCESSO DE DESENV, DE SISTEMASCLIENTES PROCESSO PRODUTIVO Requisiitos de sist: - Confidencialidade - Integidade - Disponibilidade - Monitoração - ... R1 R2 SDLC BIA + Planos Contin. Ambiente de desenvolv. PROCESSOS CORPORATIVOS Gestão das Instalações PROCESSOS SETORIAIS CSIRT SNOC???? Juntando as “peças”
  • 20. Considerações finais Resiliência é a capacidade de: • Mudar (adaptação, expansão, conformidade) quando uma força é aplicada; • Funcionar adequadamente ou minimamente enquanto a força é efetiva; e, • Retornar a um estado normal (esperado e pré-definido) quando a força se torna ineficaz ou é retirada. Fonte: Caralli, R. Introducing the CERT Resiliency Engineering Framework: Improving the Security and Sustainability Process. Carnegie Mellon University, Software Engineering Institute, 2007
  • 21. Considerações finais Fonte: Jackson, S. Architecting Resilient Systems – Accident avoidance and survival and recovery from disruptions. Wiley, 2009
  • 22. Fonte: CERT-RMM (Resilient Management Model) Considerações finais
  • 23. Comitê Gestor das Atividades Ciber & TI • CGI • SLTI • Considerar as ações que estão sendo conduzidas pela OCDE, ENISA, …
  • 24. • As regards your work on awareness raising, you may be interested by the European Network and Information Security Agency (ENISA) guide: "How to raise Information Security Awareness Raising" as well as other work carried out by this agency such as a survey on EU member countries activities which includes a lot of examples: • http://enisa.europa.eu/pages/05_01.htm • http://enisa.europa.eu/doc/zip/aw_info_package.zip • http://enisa.europa.eu/doc/pdf/FACsheets/New_Fact_Sh eet_on_Awareness_Raising.pdf ENISA
  • 25. 25 • “OECD Guidelines for the Security of Information Systems and Networks: Towards a Culture of Security”, julho/2002. • “Proceedings of the OECD Global Forum on Information Systems and Network Security: Towards a Culture of Security”, fevereiro/2004. • “Summary of responses to the survey on the implementation of the OECD Guidelines for the Security of Information Systems and Networks: Towards a Culture of Security”, setembro/2004. • “Implementation plan for the OECD Guidelines for the Security of Information Systems and Networks: Towards a Culture of Security”. Julho/2003. • “OECD Guidelines for the Security of Information Systems and Networks: Towards a Culture of Security”. Questions and answers. Evolução das ações (OCDE)