• Home

  • Documents

  • Segurança da Informação e Proteção ao ConhecimentoSWOT Quando não se possui um planejamento...
23
Segurança da Informação e Proteção ao Conhecimento Douglas Farias Cordeiro

Segurança da Informação e Proteção ao ConhecimentoSWOT Quando não se possui um planejamento estratégico disponível, é necessário explorar modelos de construção de cenários

  • Upload
    others

  • View
    2

  • Download
    0

Embed Size (px)

Citation preview

Page 1: Segurança da Informação e Proteção ao ConhecimentoSWOT Quando não se possui um planejamento estratégico disponível, é necessário explorar modelos de construção de cenários

Segurança da Informação e

Proteção ao Conhecimento

Douglas Farias Cordeiro

Page 2: Segurança da Informação e Proteção ao ConhecimentoSWOT Quando não se possui um planejamento estratégico disponível, é necessário explorar modelos de construção de cenários

Riscos

O que são vulnerabilidades, ameças e riscos?

É fundamental que a equipe de segurança da informação

realize uma boa gestão de riscos!

Page 3: Segurança da Informação e Proteção ao ConhecimentoSWOT Quando não se possui um planejamento estratégico disponível, é necessário explorar modelos de construção de cenários

O ambiente e as atividades de negócios

Compreender o ambiente e as atividades de negócios é um

ponto chave no estudo de vulnerabilidades, ameaças e

riscos;

Para se compreender o ambiente de negócios é importante

se conhecer o planejamento estratégico da organização.

Page 4: Segurança da Informação e Proteção ao ConhecimentoSWOT Quando não se possui um planejamento estratégico disponível, é necessário explorar modelos de construção de cenários

Planejamento estratégico

Trata-se da formulação de objetivos voltados à seleção de

programas de ação:

– O que dever ser executado;

– Como deve ser executado.

É a aplicação dos recursos disponíveis

para explorar condições favoráveis

visando determinados objetivos.

Page 5: Segurança da Informação e Proteção ao ConhecimentoSWOT Quando não se possui um planejamento estratégico disponível, é necessário explorar modelos de construção de cenários

Planejamento estratégico

O planejamento estratégico busca prever o futuro da

organização a longo prazo!

Neste processo é necessário levar em conta condições

internas e externas, e quais os impactos esperados.

Page 6: Segurança da Informação e Proteção ao ConhecimentoSWOT Quando não se possui um planejamento estratégico disponível, é necessário explorar modelos de construção de cenários

Planejamento estratégico

O que ocorre quando não existem informações sobre o

planejamento estratégico de uma organização?

Page 7: Segurança da Informação e Proteção ao ConhecimentoSWOT Quando não se possui um planejamento estratégico disponível, é necessário explorar modelos de construção de cenários

SWOT

Quando não se possui um planejamento estratégico

disponível, é necessário explorar modelos de construção de

cenários.

– Exemplo: SWOT.

Page 8: Segurança da Informação e Proteção ao ConhecimentoSWOT Quando não se possui um planejamento estratégico disponível, é necessário explorar modelos de construção de cenários

SWOT

SWOT:

– S: Strenghts – pontos fortes;

– W: Weaknesses – pontos fracos;

– O: Opportunities – oportunidades;

– T: Threats – ameaças.

Avaliação dos pontos fortes e fracos em relação às

oportunidades e ameaças existentes.

Page 9: Segurança da Informação e Proteção ao ConhecimentoSWOT Quando não se possui um planejamento estratégico disponível, é necessário explorar modelos de construção de cenários

SWOT

Pontos fortes:

– Situações positivas dentro do ambiente

organizacional;

Pontos fracos:

– Situações negativas internas, que dificultam o

desenvolvimento de atividades;

Page 10: Segurança da Informação e Proteção ao ConhecimentoSWOT Quando não se possui um planejamento estratégico disponível, é necessário explorar modelos de construção de cenários

SWOT

Oportunidades:

– Situações externas que podem e devem ser

aproveitadas para se alcançar objetivos;

Ameaças:

– Situações provindas de vulnerabilidades, as quais

podem comprometer e inviabilizar o alcance dos

objetivos.

Page 11: Segurança da Informação e Proteção ao ConhecimentoSWOT Quando não se possui um planejamento estratégico disponível, é necessário explorar modelos de construção de cenários

Exemplo

McDonald's

Page 12: Segurança da Informação e Proteção ao ConhecimentoSWOT Quando não se possui um planejamento estratégico disponível, é necessário explorar modelos de construção de cenários

SWOT

Esta análise fornece um resultado estático sobre a

organização;

– É importante ter a noção que o ambiente

organizacional pode sofrer contínuas

modificações.

Page 13: Segurança da Informação e Proteção ao ConhecimentoSWOT Quando não se possui um planejamento estratégico disponível, é necessário explorar modelos de construção de cenários

SWOT

Problema comum em SWOT:

– Levantar as quatro variáveis de forma isolada.

Solução:

– Fazer uma associação entre as variáveis,

destacando as influências e impactos entre elas.

Page 14: Segurança da Informação e Proteção ao ConhecimentoSWOT Quando não se possui um planejamento estratégico disponível, é necessário explorar modelos de construção de cenários

Projeção

Análise de cenários (Projeção):

– Realiza-se um levantamento histórico sobre

estratégias anteriores;

– Projeta-se três cenários:

• Pouco otimista;

• Normal;

• Muito otimista.

Page 15: Segurança da Informação e Proteção ao ConhecimentoSWOT Quando não se possui um planejamento estratégico disponível, é necessário explorar modelos de construção de cenários

Prospecção

Análise de cenários (Prospecção):

– Estudo de diversas possibilidades futuras possíveis;

– Preparar a organização para enfrentar qualquer

possibilidade considerada;

– Criar condições para modificar possibilidades ou

minimizar efeitos.

Page 16: Segurança da Informação e Proteção ao ConhecimentoSWOT Quando não se possui um planejamento estratégico disponível, é necessário explorar modelos de construção de cenários

Prospecção

O objetivo é minimizar os riscos e proporcionar

competitividade;

Para a segurança da informação, é de fundamental

importância se realizar a avaliação de cenários:

“Se isso acontecer, o que devemos fazer?”

Deve existir um alinhamento entre a segurança da

informação e os propósitos ou estratégias organizacionais.

Page 17: Segurança da Informação e Proteção ao ConhecimentoSWOT Quando não se possui um planejamento estratégico disponível, é necessário explorar modelos de construção de cenários

Atividades de negócio

É importante compreender a dimensão das atividades

desenvolvidas;

– Existem caso em que o risco é constante!

• Avaliação detalhada das ameaças;

• Emprego de alta tecnologia;

Page 18: Segurança da Informação e Proteção ao ConhecimentoSWOT Quando não se possui um planejamento estratégico disponível, é necessário explorar modelos de construção de cenários

Exemplo

Sistema de controle de acesso:

– Funcionamento: utiliza controle baseado em

identificação biométrica;

– Pode ser fraudado usando material gelatinoso.Ver vídeo G1.

Page 19: Segurança da Informação e Proteção ao ConhecimentoSWOT Quando não se possui um planejamento estratégico disponível, é necessário explorar modelos de construção de cenários

Exemplo

Captura de dados de equipamentos CRT ou LED:

– Uso de telescópios;

– Fotossensores

Page 20: Segurança da Informação e Proteção ao ConhecimentoSWOT Quando não se possui um planejamento estratégico disponível, é necessário explorar modelos de construção de cenários

Prevenção X Reação

Prevenção:

– Conjunto de ações que visa evitar e detectar

ameças;

Reação:

– A resposta em relação a um determinado evento;

– Retorno à normalidade e minimização dos

impactos.

Page 21: Segurança da Informação e Proteção ao ConhecimentoSWOT Quando não se possui um planejamento estratégico disponível, é necessário explorar modelos de construção de cenários

Prevenção X Reação

Qual a diferença entre prevenção e reação?

– O aspecto temporal;

– A prevenção age na antecipação, detecção,

tratamento e aceitação;

– A reação na resposta e ações posteriores.

Page 22: Segurança da Informação e Proteção ao ConhecimentoSWOT Quando não se possui um planejamento estratégico disponível, é necessário explorar modelos de construção de cenários

Prevenção X Reação

O que há de comum entre prevenção e reação?

– São estruturadas em um mesmo estudo de risco;

– Convergem para o mesmo objetivo geral: manter a

normalidade dos negócios.

Page 23: Segurança da Informação e Proteção ao ConhecimentoSWOT Quando não se possui um planejamento estratégico disponível, é necessário explorar modelos de construção de cenários

Atividade

Caso “SIGAA”:

– Realizar uma análise sobre as funcionalidades do

sistema (SWOT);

– Em relação aos riscos, classificá-los de acordo com

sua categoria (naturais, involuntários,

intencionais);

– Destacar possíveis medidas de proteção e reação.


Cenários - Eduardo Miras

Cenários - Eduardo Miras

Economy & Finance
Cenários do Porto

Cenários do Porto

Documents
Cenários do Varejo

Cenários do Varejo

Documents
Novos CenáRios

Novos CenáRios

Business
UN MERCADO PARA EXPLORAR

UN MERCADO PARA EXPLORAR

Documents
Cenários demográficos mundiais

Cenários demográficos mundiais

Education
CENÁRIOS ECONÔMICOS

CENÁRIOS ECONÔMICOS

Documents
CENÁRIOS LOGÍSTICOS [ Fabiane Veras ]. DESCRIÇÃO / CONSTRUÇÃO DE CENÁRIOS LOGÍSTICOS

CENÁRIOS LOGÍSTICOS [ Fabiane Veras ]. DESCRIÇÃO / CONSTRUÇÃO DE CENÁRIOS LOGÍSTICOS

Documents
Análise de cenários

Análise de cenários

Documents
CENÁRIOS MACROECONÔMICOS

CENÁRIOS MACROECONÔMICOS

Documents
Cenários - cbsprev.com.br

Cenários - cbsprev.com.br

Documents
Cenários de Investimentos André Paes. Cenários Prospectivos

Cenários de Investimentos André Paes. Cenários Prospectivos

Documents
03 cenários

03 cenários

Business
Power Point - Explorar Relicário de Arouca

Power Point - Explorar Relicário de Arouca

Art & Photos
Cenários para investigação

Cenários para investigação

Documents
Cenários Econômicos

Cenários Econômicos

Documents
Cenários Macroplan

Cenários Macroplan

Business
Curso Executivo Estratégia e Criação de Valor · e explorar cenários financeiros de suporte à tomada de decisão estratégica e à monitorização da sua execução; ... gestão

Curso Executivo Estratégia e Criação de Valor · e explorar cenários financeiros de suporte à tomada de decisão estratégica e à monitorização da sua execução; ... gestão

Documents
Shell CenáRios

Shell CenáRios

Business
DA TRANSFORMAÇÃO DIGITAL · Com o avanço da tecnologia disponível hoje, qualquer empresa, não importa o segmento, consegue explorar muito bem esse volume gigantesco de dados,

DA TRANSFORMAÇÃO DIGITAL · Com o avanço da tecnologia disponível hoje, qualquer empresa, não importa o segmento, consegue explorar muito bem esse volume gigantesco de dados,

Documents
Página 1 DMEDI Green Belt Explorar. Página 2 EXPLORAR Introdução a Explorar conceitos de projeto

Página 1 DMEDI Green Belt Explorar. Página 2 EXPLORAR Introdução a Explorar conceitos de projeto

Documents
Cenários Prospectivos

Cenários Prospectivos

Documents
Cenários Cíbridos

Cenários Cíbridos

Documents
Personas e Cenários

Personas e Cenários

Design
Cenários e Estratégia

Cenários e Estratégia

Documents
Explorar o Material Cuisenaire

Explorar o Material Cuisenaire

Documents
Monografia FIA - Cenários

Monografia FIA - Cenários

Documents
Cenários Urbanos

Cenários Urbanos

Documents
Acampar e Explorar

Acampar e Explorar

Documents
Modelagem da expansão espaço- temporal da COVID-19 em Goiáscovid.bio.br/CovidGONT01.pdf · O ABM-COVID-GO III permite explorar de forma mais efetiva diferentes cenários e responder

Modelagem da expansão espaço- temporal da COVID-19 em Goiáscovid.bio.br/CovidGONT01.pdf · O ABM-COVID-GO III permite explorar de forma mais efetiva diferentes cenários e responder

Documents