SEGURANÇA DA
INFORMAÇÃO
Prof. Paulo Galvez

Contingência
• É um redundância externa ao seu ambiente de tecnologia principal
• Site DR ( Disaster recovery)

Benefícios de um plano de contingência • Redução do custo de danos, caso um desastre ocorra
• Prêmios de seguro normalmente mais baixos • Melhora na comunicação e relacionamento entre departamentos
• Aumento na conscientização entre os funcionários da importância da segurança e do valor do patrimônio que está sendo protegido Fases de um Plano de
Contingência

• Determinar Objetivo
• Condução de Inventário
• Análise de Riscos
• Desenvolver plano de ação
• Planejamento “ Pano B”
• Planejamento comunicação e compras

Determinação Objetivo
• objetivo é proteger certos dados e patrimônios? É manter as operações comerciais? Manter um atendimento de alta qualidade ao cliente? O objetivo ajudará o departamento de TI a traçar seu plano de ação estratégico e a determinar os recursos que devem ser protegidos primeiro. Condução de inventário
• Faça um registro das principais ferramentas de TI, recursos e tarefas necessárias para conduzir negócios e executar as funções principais, relacionadas na lista de objetivo do plano contingente. O inventário deve incluir recursos auxiliares como fornecimento de energia e recursos de backup existentes.

Análise de Riscos
• Avaliação dos danos financeiros, técnicos, legais e operacionais que podem ocorrer como resultado de uma quebra da segurança. Os riscos devem incluir os danos potenciais para clientes e negócios.
• Não esquecer das ameaças

Desenvolvimento Plano de
Ação

• Analise as várias possíveis situações ("E se...“) envolvendo diferentes ameaças de segurança e os possíveis efeitos nas operações. Para cada situação de redução de riscos, considere as pessoas envolvidas, suas responsabilidades, considerações orçamentais, etc.

Plano “B”
• Mesmo o melhor plano contingente encontra problemas. Tente antecipar esses problemas e desenvolver soluções
alternativas.