1- SEGURANÇA INFORMÁTICA – ENQUADRAMENTO NORMATIVO
· Norma ISO 27002:2005 / 27001
· Norma BSI 7799-2:2002
· Normas aplicáveis a Infra-estruturas e Sistemas de Cablagem
· ISMS – Information Security Management System
· ITSMF – IT Service Management Forum
· ITIL – Information Technology Infrastructure Library
· COBIT – Information Systems Auditing and Control Association
· SEGNAC e Legislação Nacional
· As “Boas Práticas” em BC& DR
2- CONCEPÇÃO DE UM PLANO DE BC&DR
· Definição de Objectivos e Âmbito de cobertura
· Avaliação da sua integração com outros planos
· Ameaças, vulnerabilidades e riscos
· Prevenção de incidentes
· Identificação de Riscos
· Auditorias Verticais e Horizontais ao Sistema de Informação
· Criação de um PERFIL de SEGURANÇA
· Regras para a criação de uma MATRIZ de SEGURANÇA
· Passos para a elaboração de um BCP
· Medidas de controlo para a sua eficácia
3- ELEMENTOS FUNCIONAIS DE UM PLANO BC&DR
· Políticas de Segurança
· Perfis de Segurança
· Plano de Segurança
· Plano de Storage Consolidation
· Plano de Backup Global
· Plano(s) de Disaster recovery
· Plano(s) de Contingência
4- CONSTRUÇÃO DO PLANO DE BC&DR
· Soluções típicas para Classes de Inactividade
· ROI em projectos de BC&DR … ROSI !
· Análise de Risco : Abordagens simplificadas
· 4.Um questionário para sensibilização
· Formato de apresentação de um DRP
· Perfil de Segurança: Alguns Excertos
· Ferramenta para Análise de ARV - Ameaças; Riscos e Vulnerabilidades
· Ferramenta para geração de uma BIA
· Ferramenta para gestão do ISMS
· Ferramentas para geração e gestão do BCP
5- CASO PRÁTICO
· Levantamento de informação
· Definição de estratégia
· Aplicação de modelos e identificação das melhores práticas
· Os custos do Disaster Recovery (ausência e existência) |