Tratamento de coleta de evidências

Relatórios e documentação

Técnicas investigativas

Forense digital

Operacional

Criminoso

Civil

Regulatório

Descoberta eletrônica (eDicsovery)

Detecção e prevenção de intrusões

Detecção e prevenção de intrusões

Monitoramento contínuo

Monitoramento de saída

Inventário de ativos

Gerenciamento de configurações

Ativos físicos

Ativos virtuais

Ativos em nuvem

Formulários

Necessidade de saber/menor privilégio

Separação de deveres e responsabilidades

Monitore privilégios especiais

Rotação de cargos

Ciclo de vida da informação

Acordos de Nível de Serviço

Gerenciamento de mídia

Gerenciamento de ativos de hardware e software

Detecção

Resposta

Mitigação

Comunicando

Recuperação

Correção

Lições aprendidas

Firewalls

Sistemas de detecção e prevenção de intrusões

Lista branca/lista negra

Serviços de segurança de terceiros

Caixa de areia

Honeypots/Honeynets

Antimalware

Estratégias de armazenamento de backup (por exemplo, armazenamento externo, armazenamento eletrônico, rotação de fita) a Estratégias de local de recuperação

Vários locais de processamento (por exemplo, sistemas operacionalmente redundantes)

Resiliência do sistema, alta disponibilidade, qualidade de serviço e tolerância a falhas

Resposta

Pessoal

Comunicações

Avaliação

Restauração

Treinamento e conscientização

Leia

Passo a passo

Simulação

Paralelo

Interrupção total

Perímetro

interno

Resiliência empresarial crítica manter a continuidade

Fornecer manutenção de rotina de vários ativos

Proteja os ativos contra danos

Mantenha controles sobre o acesso do usuário a sistemas críticos para os negócios

Fornece verificações e saldos em várias contas, especialmente contas privilegiadas, para garantir que sejam necessidades comerciais legítimas

Mudança, configuração e gerenciamento de problemas de serviços de TI

Programas relacionados à segurança, como alocação de usuários e programas de suporte técnico

Foco em práticas de melhoria contínua de relatórios e serviços

devido cuidado devido cuidado

devida diligência devida diligência

usar essas soluções de forma mais eficaz e, ao mesmo tempo, garantir que as contas privilegiadas sejam cuidadosamente

conta de serviço

A conta que executa o script

o provisionamento de usuáriosconfiguração do usuário

gerenciando seu acesso em vários sistemas gerenciando seu acesso em vários sistemas

sistemas de controle de acesso nativossistemas de controle de acesso local

precisa saber

Menor privilégio, menos privilégio

Conta privilegiada

Conta de usuário normal ou restrita

Definição: Dividir uma tarefa principal em diferentes partes, sendo cada parte executada por uma pessoa diferente

Propósito

razão

Administrador do sistema

operador

administrador de segurança

Pessoal de suporte/serviço

usuário geral

Licenciamento, adequação e verificações de antecedentes

O acesso não deve ser concedido nas seguintes situações (por exemplo, com base em IDS e logs de firewall, o acesso a um IP deve ser bloqueado imediatamente, mas não é; ajuste do relógio ou exclusão de logs, etc.)

Validação de contaValidação de conta

Rotações de trabalhoRotações de trabalho

Operação para duas pessoas

licença compulsória

■ Determinar o impacto que a informação tem na missão da organização.

■ Compreender o custo de substituição da informação (se puder ser substituída). Compreender o custo de substituição da informação (se puder ser substituída).

■ Determinar quem na organização ou fora dela tem necessidade das informações e sob quais circunstâncias as informações devem ser divulgadas. Determinar quem na organização ou fora dela tem necessidade das informações e sob quais circunstâncias as informações devem ser divulgadas .

■ Saiba quando as informações são imprecisas ou não são mais necessárias e devem ser destruídas.Saiba quando as informações são imprecisas ou não são mais necessárias e devem ser destruídas.

A classificação preocupa-se principalmente com o acesso

a categorização preocupa-se principalmente com o impacto.

padronizar as linhas de base de defesa para padronizar as linhas de base

■ Reduza os custos de armazenamento

■ Salve apenas informações relevantes para acelerar a pesquisa e a indexação

■Retenções de litígios e divulgações eletrônicas têm menos probabilidade de encontrar erros, pré-decisões ou informações negociadas

Um SLA é um documento simples que descreve o nível de serviço que um cliente recebe de um fornecedor, mostrando medidas de serviço, soluções ou penalidades caso os requisitos do contrato não sejam atendidos.

Se o SLA não for cumprido por culpa do cliente, não deverá haver penalidade

SLA

OLA (Acordos de Nível Operacional

Certifique-se de que ambas as partes entendam os requisitos

Certifique-se de que o acordo não foi mal interpretado intencionalmente ou não

Níveis diferentes têm preços diferentes

ponto de partida para negociação

Elementos de serviço

Elementos de gestão

SLAs mantidos atualizados

O fornecedor terá que pagar ao cliente quaisquer custos de terceiros resultantes da violação da garantia

Estatisticas

Serviço disponível

Taxas de defeitosTaxa de defeitos

Qualidade Técnica

Segurança

99 por cento de disponibilidade (o que permite mais de 7 horas de inatividade não planejada por mês

99,9 por cento (43,8 minutos por mês)

99,99 por cento (4,4 minutos por mês).

■ Os conjuntos de componentes estão sujeitos ao gerenciamento de configuração

■ Como os componentes são nomeados

■Como os componentes entram e saem dos conjuntos de controle

■Como os componentes do CM podem mudar.

■Como estão disponíveis diferentes versões de componentes no CM

■Em que circunstâncias cada um deles pode ser usado?

■Como as ferramentas CM permitem e aprimoram o gerenciamento de configuração

1. Marca

2.Modelo

3. Endereços MAC

4. Número de série

5. Sistema operacional ou versão de firmware

6. Localização

7. BIOS e outras senhas relacionadas a hardware

8. Endereço IP atribuído, se aplicável

9. Etiquetas ou códigos de barras para gestão de ativos organizacionais

1. Nome do software

2. Fornecedor de software (e revendedor, se apropriado)

3. Senha ou código de ativação (observe se há chaves de hardware)

4. Tipo de licença e para qual versão

5.Número de licenças

6. Expiração da licença

7. Portabilidade de licença

8. Bibliotecário de software organizacional ou gerente de ativos

9. Contato organizacional para software instalado

10. Atualização, licença completa ou limitada

Especialistas em segurança podem encontrar e mitigar rapidamente vulnerabilidades relacionadas ao tipo e versão de hardware

Conhecer o tipo e a localização do hardware na rede pode reduzir o esforço de identificação dos dispositivos afetados

Dispositivos não autorizados na rede podem ser descobertos por meio de digitalização

Registrar e rastrear alterações de configuração fornece garantia de integridade e disponibilidade da rede

Verificações regulares para garantir alterações não autorizadas

tomada de decisão baseada em risco

Importância dos patches

Isso afetará o negócio?

Agendar atualizações

Notificar os usuários antes da implantação

Atualização à noite ou nos finais de semana

Servidor de backup antes da implantação

Alguns problemas invisíveis podem surgir

O gerenciamento de patches consiste em conhecer os problemas de segurança e os lançamentos de patches

Esteja ciente dos problemas de segurança e atualizações de software relevantes para seu ambiente

Recomenda-se que uma pessoa e uma equipe dedicadas sejam responsáveis ​​por alertar administradores e usuários sobre problemas de segurança ou atualizações de aplicativos.

1. O ciclo de vida do patch (ciclo de patch) orienta a aplicação normal de patches e atualizações do sistema

2. Planejamento de trabalho para lidar com patches e atualizações críticas de segurança e funcionais

criticidade do sistema

Dados processados

complexidade ambiental

Requisitos de disponibilidade

Recursos disponíveis

Verificação de origem (soucre)

Verificação de integridade

O ambiente de teste é o mais próximo possível do ambiente de produção

Você pode usar subsistemas do sistema de produção como ambiente de teste

Demonstre o sucesso do patch com marcos e critérios de aceitação específicos

Permitir atualizações no sistema de alterações fechado

Seleção de ferramenta

Tipo de ferramenta

Conclua a tempo

Controlável e previsível

Quais sistemas precisam ser corrigidos para quaisquer vulnerabilidades ou bugs conhecidos?

O sistema está atualizado com patches reais?

Gerenciamento de ativos e host

Ferramentas de gerenciamento

Ferramentas de descoberta do sistema

As soluções de gerenciamento de patches são tecnologias baseadas em equipe que fornecem soluções políticas e operacionais baseadas em esforços colaborativos para atender aos requisitos exclusivos de uma organização.

Ajude a organização a conhecer todas as suas partes

Identifique essas fraquezas

Defeitos do sistema

Erro de configuração

Erro de estratégia

conduzido no console do sistema ou através do uso de agentes em servidores e estações de trabalho em todo o

identificando atualizações de segurança ausentes em servidores

identificar software ou serviços não autorizados que possam indicar um sistema comprometido

Erro de configuração encontrado

Dirige todas as atividades relacionadas a incidentes e direciona o pessoal de segurança para um caminho predefinido e pré-autorizado para resolução.

Descrever as atividades realizadas em relação às funções e responsabilidades das partes envolvidas no incidente.

controle de fronteira

As operações de segurança se concentram em garantir que a tecnologia possa operar de forma eficaz e monitorar continuamente sua eficácia

ID/IPS

firewall

Serviços de segurança de e-mailServiços de e-mail seguros

fundamental para relatórios bem-sucedidos de operações de segurança é a base das operações de segurança

Público-alvo do relatório

frequência de relatórios

identificar e responder a eventos suspeitos relacionados à segurança em tempo real ou quase em tempo real. Usado para identificar e responder a eventos suspeitos relacionados à segurança em tempo real ou quase em tempo real.

Sistemas de intrusão baseados em rede

sistemas de intrusão baseados em host

IDs

IPS

Correspondência de padrões de sistemas de assinatura ou correspondência de padrões (ou análise de assinatura)

Sistemas baseados em anomalias de protocoloSistema de detecção de intrusão baseado em anomalias

Sistemas baseados em anomalias estatísticas Sistema de detecção de intrusão baseado em anomalias estatísticas

Falso-positivo

Falsos negativos

instalado em hosts individuais, em sistemas implantados em hosts e sistemas individuais

Gateway de segurança do gerenciamento unificado de ameaças (UTM)

atualizações contínuasAtualizar continuamente o banco de dados de vírus

monitorados para garantir que ainda estejam ativos e eficazes

verificação automática de novas mídias e anexos de e-mail. Implante uma política de verificação automática de mídia e anexos de e-mail.

A verificação deve ser agendada e realizada regularmente.

Uma desvantagem dos logs do sistema é que eles fornecem uma visão desse sistema único. A desvantagem dos logs do sistema é que eles só podem fornecer uma perspectiva única do sistema e não podem fornecer logs e informações sobre eventos relacionados envolvendo vários sistemas.

fornecer uma plataforma comum para coleta, agrupamento e análise de logs em tempo real Fornecer uma plataforma comum para coleta, agrupamento e análise de logs em tempo real.

fornecer relatórios sobre eventos históricos usando informações de registro de diversas fontes

Os sistemas de gerenciamento de logs são semelhantesOs sistemas de gerenciamento de logs são semelhantes

manter uma prática disciplinada de armazenamento e arquivamento de logs manter uma disciplina rigorosa de armazenamento e arquivamento de logs

Ferramentas modernas de relatórios também podem ser usadas para transformar informações de eventos de segurança em inteligência comercial útil. Ferramentas modernas de relatórios também podem ser usadas para transformar informações de eventos de segurança em inteligência comercial útil.

■ A necessidade de preservar provas forenses para possíveis ações legais para preservar provas forenses com ações legais.

■ A disponibilidade dos serviços fornecidos pelo componente afetado Forneça ao componente afetado para manter a disponibilidade dos serviços.

■ Os danos potenciais que podem causar ao deixar o componente afetado no lugar. Substitua o componente afetado para evitar os danos potenciais que podem causar.

■ O tempo necessário para que a estratégia de contenção seja eficaz.

■ Os recursos necessários para conter o componente afetado.

levar a mais ataques

■ A mídia ou o grupo de assuntos externos de uma organização precisam estar envolvidos? A mídia ou o grupo de assuntos externos de uma organização precisam estar envolvidos?

■ A equipe jurídica da organização precisa estar envolvida na revisão? A equipe jurídica da organização precisa estar envolvida na revisão?

■ Em que ponto a notificação do incidente chega à gestão de linha? Em que ponto o incidente chega à gestão de linha e os gestores intermédios são notificados.

a gestão intermédia, a gestão superior, o conselho de administração ou as partes interessadas? diretor? Um conselho de administração?

■ Quais são os requisitos de confidencialidade necessários para proteger as informações do incidente? Quais são os requisitos de confidencialidade para proteger as informações do incidente?

■ Quais métodos são usados ​​para a denúncia? Se o e-mail for atacado, como isso afetará o processo de denúncia e notificação? Quais métodos serão usados ​​para a denúncia? Como são iniciados os procedimentos de relatório e notificação se um sistema de e-mail for comprometido? Celular, solidificação, contato de emergência?

A erradicação é o processo de remoção da ameaça. (Se um sistema estiver infectado por um vírus e não estiver mais funcionando corretamente, uma desinfecção completa erradicará o problema.)

trabalhe de trás para frente para determinar o que permitiu que o evento acontecesse em primeiro lugar Trabalhe de trás para frente para determinar o que permitiu que o evento acontecesse em primeiro lugar. Trabalhe de trás para frente para determinar a causa do evento, trabalhando para frente, camada por camada, até que a causa raiz seja encontrada. descoberto.

A RCA pode cruzar rapidamente as fronteiras entre técnicas, culturais e organizacionais. A RCA pode cruzar rapidamente as fronteiras entre as fronteiras técnicas, culturais e organizacionais.

Reparo de remediação

gerenciamento de incidentes

gerenciamento de problemas

auditoria de segurança

revisão de segurançarevisão de segurança

O resultado do processo de auditoria e revisão de segurança O resultado do processo de auditoria e revisão de segurança deve ser listado como itens e questões a serem abordados de maneira organizada

computação forense, análise forense digital e análise forense de redes até descoberta eletrônica de dados, análise forense cibernética e computação forense.

Baseado em procedimentos e protocolos metodológicos, verificáveis ​​e auditáveis

Identificando Evidências Identificando Evidências

Coleta ou aquisição de evidênciasColeta ou aquisição de evidências

Examinando ou analisando as evidênciasExaminando ou analisando as evidências

Apresentação de ResultadosApresentação de Evidências

1. Identifique a cena e determine a cena,

2. Proteja o meio ambiente, proteja o meio ambiente,

3. Identificar evidências e fontes potenciais de evidênciasIdentificar evidências e fontes potenciais de evidências,

4. Colete evidênciasColete evidências,

5. Minimize o grau de contaminação

ambiente físico

ambiente virtual

evidência dinâmica

motivação

Chance

Caminho

Uso MO

Lei da Troca de Rocca

Ao lidar com provas digitais, todos os princípios forenses e processuais comuns devem ser aplicados.

O ato de obter provas não pode alterá-las.

Quando for necessário que uma pessoa tenha acesso a provas digitais originais, essa pessoa precisa ser treinada para esse fim.

Todas as atividades relacionadas com a apreensão, acesso, armazenamento ou transmissão de provas digitais devem ser totalmente documentadas, retidas e disponíveis para revisão e inspeção.

Quando a evidência digital estiver em posse de alguém, essa pessoa deverá ser responsável por todas as atividades relacionadas à evidência digital.

Qualquer agência responsável pela captura, acesso, armazenamento e transmissão de provas digitais é responsável pelo cumprimento destes princípios.

■ Minimize o manuseio/corrupção de dados originais.

■ Considere quaisquer alterações e mantenha registros detalhados de suas ações.

■ Cumprir as cinco regras de evidência.

■ Não exceda o seu conhecimento.

■ Siga a política de segurança local e obtenha permissão por escrito.

■ Capture uma imagem do sistema tão precisa quanto possível.

■ Esteja preparado para testemunhar.

■ Certifique-se de que suas ações sejam repetíveis.

■ Trabalhe rápido.

■ Passar de evidências voláteis para evidências persistentes.

■ Não execute nenhum programa no sistema afetado.

time virtual

Equipe dedicada

Equipe do modo híbrido

Terceirização de recursos

quadro geral

definição

etapa

Cadeia de custódia de evidências

Entrevista

provas admissíveis em tribunal

Princípios de coleta de evidências

Diretrizes Gerais da Computação Forense Australiana

Método de análise de evidências

precisar

crime virtual

socorrista

Três elementos da investigação criminal

Monitoramento de saída Monitoramento de saída

Os sistemas de monitoramento contínuo são projetados para atender às necessidades organizacionais;

Implementar sistemas de monitoramento contínuo e proteger instalações críticas das agências;

Para obter detalhes, preste atenção à seção "Coletando dados de segurança" no "Capítulo 6 Avaliação e testes de segurança"

Os provedores cometem vários pequenos crimes na esperança de que combinados em um crime maior não atraiam a atenção

Alterações nos dados existentes

Capture senhas enviadas entre computadores

O invasor não deseja que outras pessoas conheçam seu endereço real, então ele altera o endereço IP do pacote para que aponte para outro endereço.

Procure nas latas de lixo de outras pessoas documentos descartados, informações e outros itens valiosos que possam ser usados ​​contra essa pessoa ou empresa.

Um ataque passivo, as ferramentas usadas para espionar as comunicações podem ser scanners de telefones sem fio, receptores de rádio, receptores de microfone, gravadores de voz, farejadores de rede, etc.

É quando alguém compra um nome de domínio com o objetivo de usar um nome de domínio semelhante para prejudicar uma empresa ou extorquir dinheiro.

Mídia de cópia eletrônica

mídia impressa

A mídia que contém informações sensíveis ou confidenciais deve ser criptografada

os dados devem ser protegidos através do uso de criptografia para mitigar um comprometimento.

software do produto

Cópias originais e versões instaladas do sistema e do aplicativo

pergunta

Sugestões de solução

Backups e arquivos são dois tipos diferentes de métodos usados ​​para armazenar informações

Recuperação de backups

Armazenamento na núvem

Armazenamento virtual

Programa de gerenciamento de registros e informações (RIM)

Proteja registros impressos

Os dados residuais devem ser apagados cuidadosamente

Exclusão ou formatação simples

Ferramentas de remoção de software

remanência

Desmagnetização

destruição física

Atividade maliciosa por parte de malware e usuários mal-intencionados pode causar a perda de uma quantidade significativa de informações.

As interrupções no serviço também podem ser extremamente perturbadoras para as operações comerciais normais

O roubo também é uma ameaça comum.

proteções nos principais sistemas, bem como fornecer procedimentos apropriados

Baseado no Sistema de Detecção de Intrusão de Rede (NIDS)

Sistema de detecção de intrusão baseado em host (HIDS)

Com base no IDS do aplicativo

IDS baseado em recursos

IDS baseado em regras

Baseado em IDS de anomalia

Se o IDS detectar uma intrusão

As primeiras versões do IDS foram integradas aos firewalls para orientar o firewall na implementação das regras propostas para o tráfego permitido.

Os negócios normais podem ser afetados durante o processo de ativação de regras

Componentes básicos do IDS

Determine quem pode receber informações

Determinar o tipo de alerta recebido e a urgência da informação

IDS é uma das tecnologias de segurança amplamente adotadas pelas empresas.

Gestão Eficaz de IDS

Uma lista de endereços de e-mail ou endereços IP, etc., listados como "bons" remetentes

Uma lista de remetentes "maus"

Não sei quem você é e seu e-mail pula etapas extras antes de eu aceitá-lo"

A lista cinza informa ao servidor de envio de e-mail para reenviar rapidamente novos e-mails.

Organizações sem fins lucrativos

Rastreie as operações e fontes de spam na Internet

Forneça proteção contra spam eficaz e em tempo real para a Internet

Um conjunto de tecnologias destinadas a prevenir o vazamento de informações corporativas sensíveis

Localize e catalogue informações confidenciais armazenadas em toda a empresa;

Monitorar e controlar a movimentação de informações confidenciais em toda a empresa;

Monitorar e controlar a movimentação de informações confidenciais dos sistemas do usuário final;

Muitas vezes, as organizações não conseguem perceber o tipo e a localização das informações que processam. Ao adquirir uma solução DLP, elas devem primeiro compreender os tipos de dados confidenciais e os fluxos de dados entre sistemas e dos sistemas para os usuários;

As classificações podem incluir categorias de atributos, como dados de privacidade, dados financeiros e propriedade intelectual;

Depois que os dados são devidamente identificados e categorizados, um processo de análise mais profundo ajuda a localizar os dados primários e os caminhos de dados críticos;

É necessário prestar atenção ao ciclo de vida dos dados corporativos, e compreender o processamento, manutenção, armazenamento e descarte de dados pode revelar caminhos mais profundos de armazenamento e transmissão de dados;

Vantagens de implantar DLP

Encontre e identifique tipos de arquivos específicos e identifique e registre o local onde as informações são armazenadas;

Uma vez encontrado, o DLP abre e identifica o conteúdo do arquivo;

DLP usa sistemas rastreadores;

Solução DLP

Para monitorar o movimento de dados da rede corporativa, as soluções DLP usam dispositivos de rede especiais ou tecnologias integradas para capturar e analisar seletivamente o tráfego de rede;

Tecnologia de inspeção profunda de pacotes (DPI), como recurso principal do DLP, o DPI pode ler o conteúdo da carga útil do pacote além das informações básicas do cabeçalho.

A tecnologia DPI permite que o DLP detecte dados em trânsito e determine conteúdo, origem e destino;

O DLP tem a capacidade de lidar com dados criptografados (por exemplo, com uma chave de criptografia) ou de descriptografá-los antes da detecção e continuar a criptografá-los após a conclusão da detecção;

Monitore as ações de movimentação de dados realizadas pelos usuários finais em suas estações de trabalho

Use o Agent para concluir tarefas

Criação e gerenciamento de políticasCriação e gerenciamento de políticas

Integração de serviços de diretório

Gerenciamento de fluxo de trabalhoGerenciamento de fluxo de trabalho

Backup e RestauraçãoBackup e Restauração

RelatóriosRelatórios

marca d’água

A esteganografia é uma tecnologia de ocultação de informações que oculta grandes quantidades de informações em imagens e arquivos de vídeo;

A ocultação de informações inclui canais secretos, ocultação de texto em páginas da Web, ocultação de arquivos visíveis e senhas vazias;

Teste dinâmico de segurança de aplicativos (DAST)

Atua como um servidor chamariz para coletar informações sobre invasores ou intrusos que operam no sistema

Variantes de IDS

Ferramentas comuns

Tecnologia de virtualização de software

Deixe programas e processos serem executados em um ambiente isolado

Restringir o acesso a outros arquivos e sistemas do sistema

Um substituto para o antivírus tradicional baseado em assinatura

O malware usa uma variedade de técnicas para evitar a detecção

Ganchos

verificações ambientaismonitoramento ambiental

Organização de padrões de teste antimalware (Organização de padrões de teste antimalware AMTSO

janelas

Android

Site SobreviventeSite Sobrevivente

AutoatendimentoAutoatendimento

Arranjo Interno Arranjo Interno

Acordos Recíprocos/Acordos de Ajuda Mútua Acordos Recíprocos/Acordos de Ajuda Mútua

Sites alternativos dedicados Sites alternativos dedicados

Trabalhe em casa Trabalhe em casa

Fornecedores Externos Fornecedores Externos

Sem acordo Sem acordo

Análise de custo-benefício (ACB)

totalmente preparado

backup incremental

backup diferencial

Usar esta estratégia torna o aplicativo inaceitável para que o tempo de inatividade afete a organização

Vantagem

deficiência

Hot Site Interno Hot Site Interno

Hot Site Externo Hot Site Externo

Vantagem

deficiência

Uma instalação de aluguel parcialmente equipada com alguns equipamentos, mas não com computadores reais

Um local frio é uma estrutura ou data center vazio sem quaisquer instalações técnicas no local

Vantagem

deficiência

É um reboque móvel ou contentor padrão equipado com equipamento de telecomunicações e equipamento informático adequado. Ele pode ser arrastado, solto e colocado de forma flexível no local alternativo necessário para fornecer serviços de aplicativos importantes, como funções de comutação telefônica.

vantagem

deficiência

Esta solução pode ser utilizada se a organização tiver instalações em todo o país ou no mundo

Tenha largura de banda e latência suficientes

Pode ser pensado como um “acordo recíproco” dentro de uma organização

Usado para compartilhar riscos de tempo de inatividade entre organizações

Em caso de desastre, cada organização compromete-se a assumir os dados e as tarefas de processamento da outra

pergunta

Atender às necessidades de custo-benefício das empresas

vantagem

deficiência

caminho confiável

À prova de falhas

Segurança patrimonial protegida contra falhas

Backup do dispositivo

Backup de energia

Unidades e armazenamento de dados

Sistema de backup e restauração

Flexibilidade de pessoal

o conselho e a alta administração

Inclui o uso de BIA e avaliação de risco

Identifique as principais funções e responsabilidades e estabeleça requisitos mínimos para os testes de continuidade de negócios da organização, incluindo requisitos básicos para frequência de testes, escopo e relatórios de resultados

As estratégias de teste variam dependendo do escopo e dos cenários de risco da organização

Abordar questões de teste para a organização e seus provedores de serviços

A estratégia de teste para sistemas internos deve incluir as pessoas envolvidas quando os sistemas e arquivos de dados são testados

número centralizado

Central de Ajuda

Centro de Operações Técnicas

pessoal de segurança física

Pessoal de monitoramento

Crie uma lista de contatos de emergência

Equipa de avaliação

Estabeleça canais de comunicação

Não se esqueça da indisponibilidade de alguns serviços

Composto por gerentes seniores da organização

Não há necessidade de fazer a parte da resposta inicial

Assumir total responsabilidade pela recuperação da organização e do negócio

Localizado no centro de comando após o incidente

Não há necessidade de gerenciar a operação e manutenção diária

Os executivos precisam responder e ajudar na resolução de questões que exigem sua orientação

Concentre-se em respostas estratégicas

Gestão de Crises vs. Liderança de Crises

Reporte diretamente ao centro de comando

Responsável por monitorar a equipe de recuperação de desastres e desenvolver processos de recuperação e recuperação

Relatar o status do incidente à alta administração

Tomar decisões que apoiem a recuperação

função principal

Recuperar registros externos e informações de recuperação armazenadas externamente

Reportar para site externo

Execute procedimentos de recuperação em ordem de prioridade

Comunicar o status de recuperação ao centro de comando conforme necessário

Identificar problemas e reportá-los à equipe de gestão para resolução

Estabeleça uma equipe de recuperação para apoiar turnos 24 horas por dia, 7 dias por semana

Estabeleça ligações com os principais usuários e funcionários de negócios

Reparar e substituir equipamentos e software necessários para retomar as operações normais

Centro de comunicação e tomada de decisões durante emergências

No caso de um desastre, forneça documentação de resposta de emergência e outros recursos necessários para responder ao desastre

Também inclui procedimentos para lidar com questões financeiras

Organizações com vários locais precisarão de um plano para cada local de negócios

Quais são os principais negócios ou tecnologias do site?

Prepare uma estratégia de recuperação apropriada para isso

quem é o tomador de decisão

Para onde as pessoas devem ir se não puderem voltar para o prédio?

O processo de declaração de desastre

Localização do site de backup

Opções de viagem para sites de backup

Alocação de estações de trabalho no site de backup

Hotéis próximos a locais de backup\Serviços de transporte e logística

O problema com muitos planos são questões de recursos humanos

Os desastres podem afetar muito as pessoas

O nível dos membros da equipe de apoio será claramente definido pela natureza do desastre em si

Incorporar suporte administrativo como parte da equipe de recuperação

Em emergências, os membros da lista de contatos de emergência são contatados diretamente pela Equipe de Gestão Responsável

Descreva como a organização entrará em contato com os membros restantes

Estabelecer linha de informações de emergência

Funcionários e suas famílias

Empreiteiros e parceiros de negócios

Q Gerentes de instalações e locais

Q Gerentes de equipe (RH, TI, etc.)

Q Diretores Seniores;

Investidores institucionais e acionistas

representantes de seguros

Fornecedores e Distribuidores

Clientes

Reguladores e políticos governamentais

Concorrentes

Sindicatos

Comunidades

Grupos ativistas da indústria

Usuários da Internet ou blogueiros

representantes da mídia

Durante o processo de recuperação de desastres, cada funcionário deve ser consistente no que diz ao cliente ou fornecedor sobre a situação

As empresas devem fornecer a todas as partes interessadas informações atualizadas sobre o estado de recuperação

Não incidente não incidente

Incidente

Incidente grave incidente grave

Tire fotos antes de agir

Negociar com fornecedores para fornecer equipamentos para construir ou restaurar data centers

Conheça o gerenciamento de crises

Na recuperação de desastres, não se trata de realizar a recuperação, mas de levar a organização de volta ao normal.

Conheça os procedimentos para realizar a recuperação

e as instalações logísticas para onde vão.

plano de evacuação

Colocar parte do plano BCP na formação de novos colaboradores

■ Expectativas para que as linhas de negócios e funções de suporte demonstrem o cumprimento dos objetivos dos testes de continuidade de negócios consistentes com a BIA e a avaliação de riscos;

■ Uma descrição da profundidade e amplitude dos testes a serem realizados;

■ O envolvimento de pessoal, tecnologia e instalações;

■ Expectativas para testar interdependências internas e externas;

■ Uma avaliação da razoabilidade das suposições utilizadas no desenvolvimento da estratégia de teste.

BCP testado pelo menos uma vez por ano

Os objetivos do teste podem começar de forma simples e aumentar gradualmente em complexidade, nível de participação, função e localização física

Os testes não devem comprometer as operações comerciais normais

Os testes demonstram diversas capacidades de gestão e resposta sob crises simuladas, agregando gradativamente mais recursos e participantes

Revelar inadequações para que os procedimentos de teste possam ser corrigidos

Considere desviar-se dos scripts de teste para inserir eventos inesperados, como a perda de indivíduos ou serviços importantes

Incluir quantidades suficientes de todos os tipos de transações para garantir capacidades e funcionalidades adequadas da instalação de restauração

Com base em escopo e objetivos de teste predeterminados

Contém processo de revisão do plano de teste

Incluindo o desenvolvimento de vários cenários e métodos de teste

Plano de teste

Definido pela alta administração

Responsabilidades da função, frequência, escopo e resultados de relatórios

Preste atenção ao funcionamento da linha de negócios de teste

Foco em testar a continuidade de peças técnicas

Garantir que o pessoal-chave de todas as áreas esteja familiarizado com o BCP

Garantir a capacidade da organização de resposta planejada de se recuperar de desastres

Contato em sala de reunião, baixo custo

Simule uma cena o mais real possível

Não pode afetar os negócios

O planejamento de continuidade é um processo contínuo

Todas as tarefas definidas devem ser mantidas atualizadas e consistentes com o ambiente existente

Deve haver requisitos anuais

organização de gerenciamento de emergências (EMO) organização de gerenciamento de emergências

Responsabilidades da equipe

O centro organizacional de operações de emergência (EOC)

O grupo de planejamento de contingência organizacional

planejadores de continuidade de negócios

Controlar o acesso às instalações físicas, a primeira barreira à proteção das instalações

defesa em profundidade defesa em profundidade

deter-detectar-atrasar-responder

■ Gerador de emergência, incluindo sistemas de combustível, tanque diurno, sprinklers contra incêndio e abastecimento de água Gerador de emergência

■Armazenamento de combustível

■ Distribuição telefônica e quadro principal

■ Bombas de incêndio Bombas de incêndio

■ Construindo centros de controleConstruindo centros de controle

■ Sistemas de fonte de alimentação ininterrupta (UPS) que controlam funções críticas

■ Sistemas HVAC se forem críticos para a operação do edifício

■ Maquinário e controles do elevador Maquinário e controles de içamento

■ Poços para escadas, elevadores e utilidades Escadas, elevadores e utilidades

■ Alimentadores de distribuição críticos para energia de emergência

As barreiras podem ser compostas por elementos naturais ou manufaturados, como montanhas, rios, cinturões verdes

é designado para impedir ou negar acesso.

objetivo

cercas são um identificador de perímetro projetado e instalado para manter intrusos afastados.

a cerca ligada por corrente

em grande parte um impedimento psicológico

um marcador de limite

Existem portões para facilitar e controlar o acesso.

As paredes têm a mesma finalidade que as cercas

as paredes devem ter 7 pés de altura com 3 a 4 fios de arame farpado no topo

Sensores infravermelhos ativos

Sensores infravermelhos passivos

duas configurações

sensor biestático

Sensores de microondas monostáticos

Esses sistemas usam um cabo coaxial tecido através do tecido da cerca

O cabo coaxial transmite um campo elétrico

Os sistemas de reflectometria no domínio do tempo (TDR) enviam sinais de radiofrequência (RF) induzidos por um cabo que é conectado à estrutura da cerca.

Intrusos subindo ou flexionando uma cerca criam uma falha no caminho do sinal que pode ser convertida em um sinal de alarme

é uma análise de software sofisticada das imagens da câmera.

Os sistemas de câmeras CCTV estão sendo cada vez mais usados ​​como sistemas de detecção de intrusão.

O uso de algoritmos complexos permite que sistemas CCTV detectem intrusos

Iluminação contínua Iluminação contínua

Iluminação de espera Iluminação de espera

Iluminação móvel Iluminação móvel

Iluminação de emergência Iluminação de emergência

Lâmpadas fluorescentes

Luzes de vapor de mercúrio Luzes de vapor de mercúrio

Luzes de vapor de sódio Luzes de vapor de sódio

Lâmpadas de quartzo Lâmpadas de quartzo

níveis de iluminação interior

requisitos de iluminação exterior

A maioria dos CCTV monocromáticos

Termos sensíveis, como cartões de crédito, estão anexados ao material de PVC

Antena embutida, a bolsa da antena é equipada com um chip com código de identificação, e o leitor pode ler o conteúdo do chip através de um campo magnético

Cartões IC contendo chips de microprocessamento possuem certas capacidades de processamento de dados

Pressionamento de tecla ou medida biométrica com código PIN

Supervisão de vigilância

Avaliação

Dissuasão Dissuasão

Arquivos EventiáriosArquivos Evidenciários

As câmeras coloridas oferecem mais informações,

Câmera externa

Câmeras de posição fixa Câmeras de posição fixa

Câmeras com panorâmica/inclinação/zoom (PTZ) Câmeras com panorâmica/inclinação/zoom (PTZ)

Câmeras Domo

Câmeras de protocolo de Internet (IP)

Seleção de lentes

Requisitos de iluminação

Resolução

Quadros por segundo (FPS)

Compressão

Gravador de vídeo digital (DVR) gravador de disco rígido digital

Exibição de imagem única Exibição de imagem única

Tela dividida Tela dividida

Exibição de matriz para monitores de grande formato

central de monitoramento

requisitos de concepção

Ao escolher um guarda de segurança, é mais importante selecionar e escolher pessoal confiável.

Os guardas proprietários se beneficiam do espírito de corpo e do senso de comunidade

desvantagens

Chave Magnética Balanceada (BMS) Chave Magnética Balanceada

Câmeras ativadas por movimento ativam câmeras dinamicamente

Sensores Acústicos Sensores Acústicos

Sensores de feixe linear infravermelho Sensores de feixe linear infravermelho

Sensores infravermelhos passivos (PIR) Sensores infravermelhos passivos

Sensores de tecnologia dupla

o visitante é acompanhado em todos os momentos enquanto estiver dentro das instalações

Outros tipos de sistemas de gerenciamento de visitantes usam um sistema baseado em computador ou um produto de software específico para visitantes.

As fechaduras são comumente usadas e possuem mecanismos de proteção com boa relação custo-benefício que podem conter ou atrasar intrusões. As novas fechaduras adicionaram funções de registro de acesso e levam em consideração o problema de evitar perda e duplicação de chaves.

Fechaduras ElétricasFechaduras Eletrônicas

Fechadura controlada eletronicamente por Electric Strikes

Fechaduras MagnéticasFechaduras Magnéticas

Configurações de detecção anti-rastreamento anti-passback

Categoria de bloqueio

Classe segura resistente a ferramentas TL-15.

■ Turma M - Um quarto de hora

■ Aula 1 - Meia hora

■ Aula 2 - Uma hora

■ Aula 3 - Duas horas

Containers

elementos críticos