AEAMESP 20ª. Tecnologias de Segurança e Detecção de Vulnerabilidades em Sistemas de Automação Metroviária SEMANA DE TECNOLOGIA METROFERROVIÁRIA
|
|
|
- Luís Camilo Coimbra
- 7 Há anos
- Visualizações:
Transcrição
1 Tecnologias de Segurança e Detecção de Vulnerabilidades em Sistemas de Automação Metroviária Gilmario Ribeiro Bruno Leça Ribeiro 20ª SEMANA DE TECNOLOGIA METROFERROVIÁRIA AEAMESP
2 Tecnologia & Segurança 2 uma Tecnologia nova quando surge, engole a outra e ela tem que ser sempre a favor dos processos/pessoas...
3 Modernização tecnológica do ambiente metroviário 3
4 4 MANUTENÇÃO METROFERROVIÁRIA Assegurar a disponibilidade operacional dos equipamentos e instalações do Sistema Metroferroviário
5 Tecnologia & Segurança 5 quanto mais Tecnologia se implanta, mais necessidade há de investimentos em Segurança devido as vulnerabilidades decorrentes desta mesma tecnologia
6 Acervo Computacional = TI & TA 6
7 Acervo Computacional: necessita de gerenciamento constante 7
8 Interoperabilidade 8
9 Migração dos cenários Novos equipamentos, novas tecnologias Convergência do domínio analógico para cenários digitais Backbone = espinha do sistemas Equipamento em redes: cabo eletrônico, óptico ou Sem Fio Proporcional aumento de softwares e configurações Necessidade de integrações, gerência e monitoramento 9
10 Equipamentos ainda utilizados 10 As grandezas medidas eram tensão, corrente ou potência. Osciloscópio Fluke Multímetro Fluke 189
11 Convergência para o cenário de redes Não existem grandezas físicas para serem medidas, somente lógicas 11 Link Runner Fluke EtherScope - Fluke
12 Segurança em Automação 12...para TA, alta disponibilidade é o mais relevante no pilar CID da Segurança da Informação....GIRS é solução para um monitoramento integrado de sistemas críticos em tempo real...
13 Ambientes Segregados (DMZ) 13
14 Crimes Cybernéticos 14...os cyber crimes e as ameaças digitais correm na velocidade da LUZ e as ações envolvendo segurança andam na velocidade da LEI...
15 15 Sofisticação das Intrusões F I L M E : STUXNET (3,20 min)...virus em ambiente de automação...
16 16 Inércia & Acomodação...só aplicam-se regras rígidas de Segurança, apenas em 2 momentos: 1 - Quando em experiências traumáticas ou; 2 - Sob força da Lei.
17 Redes Locais e Embarcadas 17 (Wan, Lan, Wlan, Scada)
18 18 Missão Crítica ( Safety )...em missão crítica, a ausência das políticas de governança e de segurança, faz com que as pessoas adotem suas próprias medidas, podendo ter então, resultados catastróficos...
19 Alvos Atrativos 19 Serviço Público de Missão Crítica
20 Vulnerabilidades Riscos, Ameaças, Ataques, Invasões, Impactos, Danos 20 SEGURANÇA = SAFETY & SECURITY
21 Pesquisa Técnica em Ambiente de Automação Fonte: Centro Universitário FEI - SP 21 1) Qual seu conhecimento em redes de computadores? 2) Qual a importância do conhecimento de redes no seu dia-a-dia? 3) Qual da média de equipamentos que você atua que têm redes?
22 Pesquisa Técnica em Ambiente de Automação Fonte: Centro Universitário FEI - SP 4) Quanto os conhecimentos em redes ajudaria no atendimento de falhas destes equipamentos? 22 5) Você acha que a tecnologia está migrando para os equipamentos de rede? 6) Para você o quanto falta no conhecimento em redes?
23 Recomendações: Cenário ideal 23 Centro Integrado de Operações das Redes e Sistemas (Gerenciamento e Monitoramento via NOC/SOC com IDPS) Criação de um CSIRT - Centro de Respostas a Incidentes de Segurança o Tratamento de todas as Vulnerabilidades mapeadas o Promoção da cultura em Segurança Física e Lógica (envolvendo Safety & Security) Capacitação permanente do Corpo Técnico envolvido Governança em Segurança da Informação e de Automação
24 24 Tecnologia & Segurança Modelo de Gerência
25 Recomendações: Cenário ideal 25 Centro Integrado de Operações das Redes e Sistemas ( Gerenciamento e Monitoramento - NOC / SOC ) Criação de um CSIRT - Centro de Respostas a Incidentes de Segurança o Tratamento de todas as Vulnerabilidades mapeadas o Promoção da cultura em Segurança Física e Lógica (envolvendo Safety & Security) Capacitação permanente do Corpo Técnico envolvido Governança em Segurança da Informação e de Automação
26 CSIRT- Centro de Respostas e Incidentes de Segurança 26 - Grupo multidisciplinar... - Implantação de Políticas... - Analisar / tratar ocorrências de segurança... - Promover cultura interna de segurança...
27 a pior Segurança, 27 é aquela em que se ACHA, que JÁ estamos totalmente seguros
28 Recomendações: Cenário ideal 28 Centro Integrado de Operações das Redes e Sistemas ( Gerenciamento e Monitoramento - NOC / SOC ) Criação de um CSIRT - Centro de Respostas a Incidentes de Segurança o Tratamento de todas as Vulnerabilidades mapeadas o Promoção da cultura em Segurança Física e Lógica (envolvendo Safety & Security) Capacitação permanente do Corpo Técnico envolvido Governança em Segurança da Informação e de Automação
29 29 Treinamentos de capacitação constante - Conhecimento Básico de Redes - Conhecimento Avançado de Redes - Gerenciamento e Segurança de TI & TA (TMN) Telecommunications Management Network
30 Recomendações: Cenário ideal 30 Centro Integrado de Operações das Redes e Sistemas ( Gerenciamento e Monitoramento - NOC / SOC ) Criação de um CSIRT - Centro de Respostas a Incidentes de Segurança o Tratamento de todas as Vulnerabilidades mapeadas o Promoção da cultura em Segurança Física e Lógica (envolvendo Safety & Security) Capacitação permanente do Corpo Técnico envolvido Governança em Segurança da Informação e de Automação
31 Governança do acervo tecnológico (dados e infraestrutura) 31 - Integração segura dos ambientes de TI (administrativo) e de TA (automação) - Sistema de Gestão de Segurança da Informação (SGSI) - Certificações em segurança (ISO 27000, ISA-99 etc)
32 NÃO existe a Segurança 100 %
33 33 Sofisticação das Intrusões F I L M E: Sabotagem digital (3,57 min)...ataques em sistemas críticos...
34 Tecnologias de Segurança e Detecção de Vulnerabilidades em Sistemas de Automação Metroviária Gilmario Ribeiro Bruno Leça Ribeiro Obrigado gilribeiro@metrosp.com.br bruno.lribeiro@metrosp.com.br
Gestão de Segurança da Informação
Gestão de Segurança da Informação Grade Curricular Unidade de aprendizagem Ementa Carga horária Semestre 1 Auditoria de Segurança da Informação Forense Computacional Gerenciamento de Serviços de TI Pelo
Gerenciamento e Interoperabilidade de Redes. Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt
Gerenciamento e Interoperabilidade de Redes Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt Como a SI pode ser obtida? Implementando CONTROLES, para garantir que os objetivos de segurança
Industria 4.0 Digitalizando instalações elétricas de Baixa Tensão. Marcelo Soares
Industria 4.0 Digitalizando instalações elétricas de Baixa Tensão Marcelo Soares Respondendo a um mundo em transformação Crescimento de 60% na demanda por eletricidade até 2040 30 bilhões de dispositivos
CSIRT As melhorias no processo de tratamento de incidentes de segurança da informação na UFRJ
CSIRT As melhorias no processo de tratamento de incidentes de segurança da informação na UFRJ Roteiro 1. A SegTIC 2. O Projeto 3. Dificuldades Enfrentadas 4. Resultados Alcançados SegTIC Diretoria de Segurança
A importância da segurança ofensiva no combate a ataques cibernéticos. Por Davidson Boccardo Data: 22/09/2017
A importância da segurança ofensiva no combate a ataques cibernéticos Por Davidson Boccardo Data: 22/09/2017 Segurança da informação 2 Doutor em Engenharia Elétrica (UNESP) Consultor/Instrutor da : Forense
IMPLEMENTAÇÃO EM LABORATÓRIO DE SMART GRIDS DA FUNCIONALIDADE DE LOCALIZAÇÃO DE FALHAS, ISOLAMENTO E RESTAURAÇÃO AUTOMÁTICA
IMPLEMENTAÇÃO EM LABORATÓRIO DE SMART GRIDS DA FUNCIONALIDADE DE LOCALIZAÇÃO DE FALHAS, ISOLAMENTO E RESTAURAÇÃO AUTOMÁTICA Luiz H. L. Rosa, Nelson Kagan, Carlos F. M. Almeida, Julio Labronici, Silvio
POLÍTICA DE CIBERSEGURANÇA DO BANCO CETELEM S.A. ( CETELEM )
Data de Versão Área(s) responsável (is) Classificação Código publicação 01.2019 DD/MM/AAAA TI Segurança da Informação Pública 1-SXXXX00.00 POLÍTICA DE CIBERSEGURANÇA DO BANCO CETELEM S.A. ( CETELEM ) Política
Segurança da informação nos campi: desafios e tendências. Carla Freitas - RNP
Segurança da informação nos campi: desafios e tendências Carla Freitas - RNP Segurança da informação nos campi: desafios e tendências Cenário da TIC nos campi Cenário da TIC nos campi Equipe reduzida Recursos
Centro de Tratamento de Incidentes em Redes de Computadores da Administração Pública Federal CTIR Gov
Centro de Tratamento de Incidentes em Redes de Computadores da Administração Pública Federal CTIR Gov SSI 2004 Sumário 1. Incidentes em Redes Gov.br 2. Histórico dos Grupos de Trabalho 3. Modelos de Centros
UC5 - PLANEJAR E EXECUTAR A INSTALAÇÃO DE REDES LOCAIS DE COMPUTADORES
UC5 - PLANEJAR E EXECUTAR A INSTALAÇÃO DE REDES LOCAIS DE COMPUTADORES INDICADORES DA UNIDADE CURRICULAR ELEMENTOS DA COMPETÊNCIA 1. Planeja redes locais conforme as requisitos pré-estabelecidos em projetos
REMESSA Rede Metropolitana de Salvador
REMESSA Rede Metropolitana de Salvador ANTECEDENTES 1990: A Rede Nacional de Ensino e Pesquisa (RNP) inaugura a fase I do seu backbone; 1995: A UFBA inaugura o primeiro backbone óptico acadêmico multicampi
RICOH SIM. Solução Integrada Ricoh de Monitoramento e Gerenciamento de Ativos de TI.
RICOH SIM Solução Integrada Ricoh de Monitoramento e Gerenciamento de Ativos de TI www.ricoh.com.br Solução Integrada Ricoh de Monitoramento e Gerenciamento de Ativos de TI. Essa solução engloba uma série
A TD MATIAS surgiu para garantir seu sono, empreendedor.
Como surgiu A TD MATIAS surgiu para garantir seu sono, empreendedor. Há alguns anos ouço todos dizendo que vivemos em um mundo conectado, e que isso seria o futuro. Certo, o futuro chegou e é agora! Hoje,
Gerenciamento e Interoperabilidade de Redes
ESZI030-17 Gerenciamento e Interoperabilidade de Redes Aula 01 Introdução Prof. João Henrique Kleinschmidt Santo André, maio de 2017 Roteiro PARTE I Apresentação da Disciplina PARTE II Introdução ao Gerenciamento
Rabobank Segurança Cibernética
INFORMAÇÕES SOBRE A POLÍTICA DE SEGURANÇA CIBERNÉTICA DO BANCO RABOBANK 1. INTRODUÇÃO Este documento consiste em uma versão simplificada da Política de Segurança Cibernética do Banco Rabobank International
[Digite texto] XLabs. Web App Firewall. formation Security
![[Digite texto] XLabs. Web App Firewall. formation Security](/thumbs/50/27327031.jpg "[Digite texto] XLabs. Web App Firewall. formation Security")
[Digite texto] XLabs Web App Firewall formation Security bs.com.br XLabs Web Application Firewall Visão Geral Utilize os Serviços de Especialistas para a Proteção dos seus aplicativos Web. Breve Explicação
Gerência de Projetos de TI
Gerência de Projetos de TI Grade Curricular Unidade de aprendizagem Ementas Carga horária Semestre 1 Business Intelligence Gerência de Qualidade de Software Métodos e Práticas na Engenharia de Requisitos
Cenário Atual. CSIRT Computer Security Incident Response Team. CSIRTs CSIRT. Tipos de CSIRTs. Fatores de Sucesso. Problemas no Cenário Atual
CSIRT Computer Security Incident Response Team Definição, Implantação e Importância NIC BR Security Office nbso@nic.br http://www.nbso.nic.br/ Cristine Hoepers cristine@nic.br COMDEX 2002 São Paulo 21
Vulnerabilidades escondidas Cibernéticas e Humanas. Utilizando técnicas avançadas de descoberta e formalização do conhecimento.
Vulnerabilidades escondidas Cibernéticas e Humanas. Utilizando técnicas avançadas de descoberta e formalização do conhecimento. Flavia Santoro Guilherme Neves Data: Rio de Janeiro, 29 de outubro de 2013.
RESOLUÇÃO N.º 1010/2005 ANEXO II MODALIDADE ELÉTRICA NIVALDO J. BOSIO
RESOLUÇÃO N.º 1010/2005 ANEXO II MODALIDADE ELÉTRICA NIVALDO J. BOSIO 1. CATEGORIA ENGENHARIA 1.2 - CAMPOS DE ATUAÇÃO PROFISSIONAL DA MODALIDADE ELÉTRICA 1.2.1 Eletricidade Aplicada e Equipamentos Eletroeletrônicos
Gerenciamento e Interoperabilidade de Redes
EN3610 Gerenciamento e Interoperabilidade de Redes Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt Santo André, abril de 2011 Como a SI pode ser obtida? Implementando CONTROLES, para
Segurança da Informação
INF-108 Segurança da Informação Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt Segurança da Informação Preservação de: Confidencialidade Integridade Disponibilidade Como a SI pode ser
PLANO DE ENSINO. Disciplina: Segurança em Sistemas de Informação Carga Horária: 60h Período: 6º. Ementa
PLANO DE ENSINO Disciplina: Segurança em Sistemas de Informação Carga Horária: 60h Período: 6º Ementa Política de Segurança de Informações. Controles de Acesso Lógico. Controles de Acesso Físico. Controles
1. Introdução PUBLIC - 1
1. Introdução Este documento fornece um resumo das atividades e diretrizes de Segurança da Informação e Cibernética estabelecidos na estrutura de Governança de Riscos do HSBC Brasil, instituídos por intermédio
Subestações de Média Tensão
Subestações de Média Tensão Mais seguras, Ecologicamente sustentáveis e digitais Henrique Santos Product Marketing Specialist Smart Grids Redes Inteligentes O termo Smart Grid refere-se a um sistema de
Segurança e Auditoria de Sistemas
Segurança e Auditoria de Sistemas ABNT NBR ISO/IEC 27002 0. Introdução 1 Roteiro Definição Justificativa Fontes de Requisitos Análise/Avaliação de Riscos Seleção de Controles Ponto de Partida Fatores Críticos
POLÍTICA DE SEGURANÇA DA INFORMAÇÃO PÚBLICA
POLÍTICA DE SEGURANÇA DA INFORMAÇÃO PÚBLICA ÍNDICE 1. OBJETIVO... 3 2. ABRANGÊNCIA... 3 3. DIRETRIZES... 3 3.1. TREINAMENTO E CONSCIENTIZAÇÃO... 3 3.2. COOPERAÇÃO ENTRE ORGANIZAÇÕES... 3 3.3. CONDUTAS
Gerência de Redes Turma : V
Gerência de Redes Turma : 20171.5.01405.1V Introdução ao Gerenciamento de Redes Prof. Thiago Dutra Agenda n Introdução n O que Gerenciar? n Definição n Modelo de Gerenciamento
POLÍTICA DE SEGURANÇA CIBERNÉTICA
SCOTIABANK BRASIL S/A BANCO MÚLTIPLO POLÍTICA DE SEGURANÇA CIBERNÉTICA MAIO 2019 Efetiva em: 6 de maio de 2019 Página 1 de 10 1 INTRODUÇÃO... 3 1.1 OBJETIVO... 3 1.2 ESCOPO... 3 1.3 DEFINIÇÕES E ACRÔNIMOS...
Segurança da informação
Segurança da informação FATEC Americana Tecnologia em Análise de Sistemas e Tecnologias da Informação Diagnóstico e solução de problemas de TI Prof. Humberto Celeste Innarelli Conteúdo Introdução Segurança
UNIVERSIDADE TECNOLÓGICA FEDERAL DO PARANÁ DIRETORIA DE GESTÃO DA TECNOLOGIA DA INFORMAÇÃO
UNIVERSIDADE TECNOLÓGICA FEDERAL DO PARANÁ DIRETORIA DE GESTÃO DA TECNOLOGIA DA INFORMAÇÃO Plano de Capacitação dos Servidores de TI 2016-2017 1 Não é possív el exibir esta imagem no momento. 2 1. INTRODUÇÃO
APRESENTAÇÃO CORPORATIVA.
APRESENTAÇÃO CORPORATIVA www.totalnuvem.com.br EMPRESA A TOTALNUVEM, é uma empresa brasileira, com a união de profissionais que trouxeram a experiência acumulada tanto em arquitetura quanto em desenho
Segurança da Informação
Segurança da Informação NAC Eduardo Martins Pereira Fernando Bracalente Marcelo Dinofre Mario Luiz Bernardinelli Apresentacao NAC v4.2 Agenda Introdução Segurança de Acesso O que é NAC Histórico Empresas
A tecnologia da Informação na Saúde. Segurança da Informação. Sadraque Cunha 9 de Novembro de 2017
A tecnologia da Informação na Saúde. Segurança da Informação. Sadraque Cunha 9 de Novembro de 2017 As Tendências: Segurança da Informação na Saúde, por quê? O sector de saúde está mover-se para um modelo
OS RISCOS CIBERNÉTICOS NA AGENDA DAS CORPORAÇÕES BRASIL E GLOBAL. Cyber Insurance
OS RISCOS CIBERNÉTICOS NA AGENDA DAS CORPORAÇÕES BRASIL E GLOBAL Cyber Insurance 10 DE MARÇO DE 2018 1 AGENDA 1. SEGURANÇA CIBERNÉTICA 2. DADOS DA PESQUISA 3. CENÁRIO REAL 4. CYBER INSURANCE 5. ABORDAGENS
Rede RemeSSA Rede Metropolitana de Salvador
Rede RemeSSA Rede Metropolitana de Salvador Claudete Alves - UFBA ANTECEDENTES 1990: A Rede Nacional de Ensino e Pesquisa (RNP) inaugura a fase I do seu backbone; 1995: A UFBA inaugura o primeiro backbone
Sistema de Gestão Integrado SEGURANÇA DE INFORMAÇÃO COMO PILAR ESTRATÉGICO
Sistema de Gestão Integrado SEGURANÇA DE INFORMAÇÃO COMO PILAR ESTRATÉGICO 1 2 3 4 O contexto incentea DESAFIOS DO NEGÓCIO Um Sistema Integrado ORIENTAÇÃO ESTRATÉGICA A Segurança de Informação SUSTENTAÇÃO
Miriane Aparecida Batista Instituto Federal do Triângulo Mineiro Campus Paracatu Tecnólogo em Análises e Desenvolvimento de Sistemas. Cert.
Miriane Aparecida Batista Instituto Federal do Triângulo Mineiro Campus Paracatu Tecnólogo em Análises e Desenvolvimento de Sistemas Cert.br PARACATU, 2016 Resumo O Cert tem por definição: Centro de Estudos
Kaspersky Open Space Security
SISTEMA DE PROTEÇÃO ANTIMALWARE DA KASPERSKY ESTEJA PRONTO PARA O FUTURO Open Space Security Obrigado por considerar a Lab para proteger sua empresa das ameaças de malware. Nossos pacotes Open Space Security
HISTÓRICO DA INSTITUIÇÃO
HISTÓRICO DA INSTITUIÇÃO CENTRO UNIVERSITÁRIO DO NORTE A UNINORTE foi credenciada como Centro Universitário em 2004, recebendo o conceito máximo do Ministério da Educação e Cultura (MEC). Em 2010, recebeu
Faculdade de Tecnologia Senac Goiás. Projeto Integrador ATIVOS CRÍTICOS
Faculdade de Tecnologia Senac Goiás Projeto Integrador ATIVOS CRÍTICOS Gestão da Tecnologia da Informação Alunos: Edu Rodrigues, Higor Rocha, Matheus Feitosa, Luís Henrique 5 Módulo ATIVOS CRÍTICOS Este
Desafios associados ao plano de Modernização da Infraestrutura PI System da ITAIPU
Desafios associados ao plano de Modernização da Infraestrutura PI System da ITAIPU Bruno Marins Fontes 06 de Junho de 2017 Agenda 1. ITAIPU BINACIONAL 2. PI System ITAIPU 3. Desafios 4. Considerações Finais
Industria Estado da arte
Industria 4.0 - Estado da arte Refinaria Getúlio Vargas - REPAR Francio S L B Silva Roteiro A Refinaria Histórico de Automação da Repar 4 Exemplos de Aplicações Desafios Francio S L B Silva REPAR Localização:
ISA Rio de Janeiro Section Palestra Técnica
ISA Rio de Janeiro Section Palestra Técnica Renata Valente de Araújo 24 de maio de 2018 Standards Certification Education & Training Publishing Conferences & Exhibits Apresentação 2007 Graduação em Engenharia
Cursos para turbinar a sua carreira profissional
Cursos para turbinar a sua carreira profissional CONTATOS: FONE: (92) 3216-3080 FUNDACAOREDEAM.COM.BR CERTIFICAÇÃO OFICIAL FURUKAWA FCP Data Cabling System (28 horas) Introduzir e direcionar profissionais
PEA5918 Redes Elétricas Inteligentes e Microrredes (Smart Grids e Microgrids)
PEA5918 Redes Elétricas Inteligentes e Microrredes (Smart Grids e Microgrids) Sensoreamento e Medição Giovanni Manassero Junior Depto. de Engenharia de Energia e Automação Elétricas Escola Politécnica
22ª SEMANA DE TECNOLOGIA METROFERROVIÁRIA CATEGORIA 3 SOLUÇÃO DE REDE METROPOLITANA DE TRANSPORTE DE DADOS INFOVIA
22ª SEMANA DE TECNOLOGIA METROFERROVIÁRIA 3º PRÊMIO TECNOLOGIA E DESENVOLVIMENTO METROFERROVIÁRIOS CATEGORIA 3 SOLUÇÃO DE REDE METROPOLITANA DE TRANSPORTE DE DADOS INFOVIA METRONET, BASEADA EM TECNOLOGIA
Padrões que auxiliam no gerenciamento da qualidade e segurança da informação de uma organização, a figura do profissional qualificado neste contexto
Padrões que auxiliam no gerenciamento da qualidade e segurança da informação de uma organização, a figura do profissional qualificado neste contexto e como obter a qualificação para atender esta demanda.
ISO unicamente com ferramentas livres é possível?
ISO 27001 unicamente com DEPENDE! O que é a ISO 27001? E como é que eu faço? Quem já fez? Devo ou não devo fazer? Tópicos: Sistema de Gestao da Seguranca da Informacao Responsabilidades da Direcao Audtorias
Up-grade do sistema de Self-Healing da Energisa MS, de uma implementação Caseira para uma solução de Mercado. Aluísio de Barros Leite Energisa MS
Up-grade do sistema de Self-Healing da Energisa MS, de uma implementação Caseira para uma solução de Mercado. Aluísio de Barros Leite Energisa MS 1 INFORMAÇÕES E DADOS RELEVANTES DA EMPRESA O Grupo Energisa
Aula 8 Segurança em Redes Sem-fio
Comunicação Sem Fio (Wireless) Aula 8 Segurança em Redes Sem-fio Prof. Fred Sauer email: fsauer@gmail.com http://www.fredsauer.com.br 1/19 Base da segurança: Confidencialidade Controle de acesso Não-repúdio
Cidade Digital Como trazer o futuro ao seu município
Cidade Digital Como trazer o futuro ao seu município Sumário O que é cidade digital?...03 Etapas do projeto executivo...04 Levantamento de dados da cidade...05 Proejto da cidade digital...06 Padronização...07
Experiência de Implantação de um Processo de Desenvolvimento de Software no Banco Central do Brasil
Experiência de Implantação de um Processo de Desenvolvimento de Software no Banco Central do Brasil Patrícia Marques R. S. Véras patricia.alvares@bcb.gov.br Agenda Contextualização Histórico de Realização
PLANO DE INFORMÁTICA
PLANO DE INFORMÁTICA ITAPEVI 2019 1 PLANO DE INFORMÁTICA REGULAMENTO E SEGURANÇA NA TECNOLOGIA DE COMUNICAÇÃO E/OU INFORMAÇÃO Independente da área de atuação de um bom profissional nos dias atuais a FAEESP
A defesa cibernética na visão da MB
A defesa cibernética na visão da MB Nilson Rocha Vianna Capitão-de-Fragata Chefe do Departamento de Segurança da Informação Digital Diretoria de Comunicações e TI da Marinha Introdução SUMÁRIO Introdução
Grupo Renatec possui ampla expertise na elaboração de Projetos Executivos
Grupo Fé é a convicção naquilo que não se vê e a certeza naquilo que se espera Hebreus 11:1 Apresentação Com centenas de projetos desenvolvidos e implantados até hoje, o Grupo Renatec possui ampla expertise
ÍNDICE 1. OBJETIVO CONCEITOS PRINCÍPIOS DIRETRIZES CORPORATIVAS ESTRUTURA DE GERENCIAMENTO... 4
ÍNDICE 1. OBJETIVO... 2 2. CONCEITOS... 2 3. PRINCÍPIOS... 3 4. DIRETRIZES CORPORATIVAS... 3 5. ESTRUTURA DE GERENCIAMENTO... 4 5.1 Gestão de acessos às informações... 4 5.2 Proteção do ambiente... 4 5.3
23ª Semana de Tecnologia Metroferroviária. Mauro Galassi Caputo
DAS SENSORES ACÚSTICOS DISTRIBUÍDOS COM FIBRAS ÓTICAS E SUA UTILIZAÇÃO PARA DETECÇÃO DE INTRUSÃO NAS VIAS E DETECÇÃO DE TRENS, FALHAS EM RODAS OU TRILHOS OU QUAISQUER EVENTOS QUE CAUSEM EFEITO ACÚSTICO
FERRAMENTAS DE GERENCIAMENTO DE REDES DE COMPUTADORES
FACULDADE DE IMPERATRIZ FACIMP FERRAMENTAS DE GERENCIAMENTO DE REDES DE COMPUTADORES Prof. Esp. Paulo Henrique S. Barbosa http://www.facimp.edu.br/si/ava/moodle/ http://www.phdownloads.com.br Agenda Histórico
Gerenciamento e Administração de Redes
Gerenciamento e Administração de Redes ITIL 1 O que é ITIL? Information Technology Infrastructure Library (ITIL) é uma biblioteca de boas práticas (do inglês best practices), de domínio público, desenvolvida
CSIRT numa abordagem prática
CSIRT numa abordagem prática Olá! Edilson Lima Gerente de segurança na RNP edilson.lima@rnp.br www.rnp.br PROMOVENDO O USO INOVADOR DE REDES AVANÇADAS _ Sistema responsável pelo desenvolvimento, oferta
Segurança de Redes. Gestão de Segurança da Informação. Prof. João Henrique Kleinschmidt
Segurança de Redes Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt Segurança da Informação Preservação de: Confidencialidade Integridade Disponibilidade Como a SI pode ser obtida? Implementando
Informática, ética e sociedade
Informática, ética e sociedade Professor: Alex Sandro Forghieri alex.forghieri@ifsc.edu.br Agenda Profissional de Informática 2 Agenda Profissional de Informática 3 Profissional de Informática 1. Profissionais
Aula 5. Fundamentos de Rede e Telecomunicações Sistemas de Telecomunicação Serviços de Rede Protocolo de Rede. Tipos de Redes de computadores
Aula 5 Fundamentos de Rede e Telecomunicações Sistemas de Telecomunicação Serviços de Rede Protocolo de Rede Estratégias de Processamento em Rede Tipos de Redes de computadores Sistemas de Telecomunicação
POLÍTICA DE SEGURANÇA CIBERTNÉTICA, SEGURANÇA DE INFORMAÇÃO E CONTINUIDADE.
SEGURANÇA CIBERTNÉTICA,. Litus Gestão de Recursos Ltda. ( Litus ou Sociedade ) Este material foi elaborado pela LITUS Gestão de Recursos Ltda., não podendo ser copiado, reproduzido ou distribuído sem prévia
Segurança da Informação
Segurança da Informação Eng. SERGIO VILLARREAL Conteúdo Introdução Conceitos Normas e SGSI Profissionais da SI Atividades Duração: 2 h 1 Introdução Informação Ativo mais importante das organizações Empresas
Guia de Análise de Vulnerabilidades e Medidas de Proteção a Instalações Industriais Químicas
Guia de Análise de Vulnerabilidades e Medidas de Proteção a Instalações Industriais Químicas III Seminário de Proteção Empresarial São Paulo, 27 de junho de 2007 Agenda Safety x Security Guias de Proteção
Coordenadoria de Datacenter - CSSI
Coordenadoria de Datacenter - CSSI Carlos Eduardo de Oliveira Nogueira Autor - cedon@ufpa.br https://wiki.ctic.ufpa.br - https://mensageiro.ctic.ufpa.br - csi@ufpa.br https://ctic.ufpa.br - https://stsi.ufpa.br
INSTRUMENTAÇÃO MECATRÔNICA
CONCEITOS DE INSTRUMENTAÇÃO Instrumentação é a ciência que aplica e desenvolve técnicas para adequação de instrumentos de medição, transmissão, indicação, registro e controle de variáveis físicas em equipamentos
Gestão Integrada de Risco Cibernético e Conformidade
Get Ahead of Threats DATASHEET Gestão Integrada de Risco Cibernético e Conformidade 1 Índice 1. Introdução 2. Agregue valor ao seu negócio com GAT 3. GAT: a quem se destina 4. Casos de uso 5. Benefícios
AEAMESP 20ª. Artefatos para Gerenciamento de Projetos em Infraestrutura SEMANA DE TECNOLOGIA METROFERROVIÁRIA
Artefatos para Gerenciamento de Projetos em Infraestrutura Leandro Kojima autor Rafael Gatti coautor 20ª SEMANA DE TECNOLOGIA METROFERROVIÁRIA AEAMESP TRABALHO ESTE TRABALHO FOI SELECIONADO COMO NA EDIÇÃO
GESTÃO DE RISCOS. A gestão de riscos pode ser aplicada a toda uma organização, em suas várias. bem como a funções, atividades e projetos específicos.
GESTÃO DE RISCOS A gestão de riscos pode ser aplicada a toda uma organização, em suas várias áreas e níveis, a qualquer momento, bem como a funções, atividades e projetos específicos. NECESSIDADE DAS OPERADORAS
MISSÃO VISÃO VALORES
MISSÃO VISÃO VALORES MISSÃO VISÃO Contribuir para a eficiência do setor público e para a simplificação da vida do cidadão por meio de soluções tecnológicas inovadoras" VALORES MISSÃO VISÃO Ser referenciada
Segurança e Auditoria de Sistemas. Tarcio Carvalho
Segurança e Auditoria de Sistemas Tarcio Carvalho Apresentação Conceitos de Auditoria; Auditoria de sistemas e área de sistemas de informação; Controles em SI gerenciais e de aplicações; Coleta de dados:
WEBINAR Resolução 4658 BACEN
Patrocínio WEBINAR Resolução 4658 BACEN Realização Junho / 2018 Palestrantes Fernando Correia 19 anos de experiência nas áreas de Tecnologia, Segurança da Informação, Continuidade de Negócios, Controles
Rede Corporativa INTRODUÇÃO. Tutorial 10 mar 2009 Fabio Montoro
Tutorial 10 mar 2009 Fabio Montoro Rede Corporativa INTRODUÇÃO Rede corporativa é um sistema de transmissão de dados que transfere informações entre diversos equipamentos de uma mesma corporação, tais
Projetos turn-key de elétrica e automação; Programação e comissionamento de PLC`s, IHM`s, SCADA`s, inversores de frequência e relés multifunção; Projeto conceitual, básico e detalhado de instrumentação,
ITIL INTERMEDIATE ISO RHCE
Os Desafos da Segurança da Informação na era da IoT DIEGO MONTE Graduando em Redes de Computadores LPIC-3 ITIL INTERMEDIATE ISO27002 Foundaton Security + RHCE Red Hat Certfed Engineer SOPHOS Certfed Engineer
Avaliação de Desempenho e Monitoramento Redes de Computadores. Gerenciamento de Redes. Professor Airton Ribeiro de Sousa
Gerenciamento de Redes Professor Airton Ribeiro de Sousa airton.ribeiros@gmail.com Introdução - Gerenciamento de Redes As redes de computadores são compostas por uma grande variedade de dispositivos que
PROGRAMA POR UMA INTERNET MAIS SEGURA. Gilberto Zorello
PROGRAMA POR UMA INTERNET MAIS SEGURA Gilberto Zorello gzorello@nic.br Panorama Atual Ataques à infraestrutura e aos serviços disponíveis na Internet estão cada vez mais comuns. O nic.br analisa a tendência
Segurança e Auditoria de Sistemas
Segurança e Auditoria de Sistemas Planejamento da Disciplina Filosofia Institucional Preparar o homem integral por meio da busca do conhecimento e da verdade, assegurando-lhe a compreensão adequada de
PORTFÓLIO DE PROJETOS PARA REDE DE DADOS UEG
PORTFÓLIO DE PROJETOS PARA REDE DE DADOS UEG PROJETO DE RENOVAÇÃO DA INFRAESTRUTURA TECNOLÓGICA DA UEG OBJETIVO: Elaborar o projeto de aquisição e implementação de equipamentos de infraestrutura tecnológica,
Segurança da Informação ISO/IEC ISO/IEC 27002
Segurança da Informação ISO/IEC 27001 ISO/IEC 27002 ISO/IEC 27001 Prover um modelo para estabelecer, implantar, operar, monitorar, rever, manter e melhorar um Sistema de Gestão da Segurança da Informação.
REDES DE COMPUTADORES
Informática REDES DE COMPUTADORES REDES DE COMPUTADORES Redes de computadores são estruturas físicas (equipamentos) e lógicas (programas, protocolos) que permitem que dois ou mais computadores possam compartilhar
Certificação em Compliance
Certificação em Compliance Treinamento Executivo www.kpmg.com.br Objetivos do treinamento Capacitar os profissionais de Governança, Riscos, Auditoria Interna, Controles Internos e Compliance (entre outras
Porque precisamos de times de resposta a incidentes. Yuri Alexandro CAIS/RNP
Porque precisamos de times de resposta a incidentes Yuri Alexandro CAIS/RNP Yuri Alexandro Não é AleSSandro, nem AleCHandro Analista de Segurança na RNP desde 2014 Analista de Sistemas desde 2007 Especialista
DEVELOP DESENVOLVA sua equipe com o programa de capacitação de parceiros Alliances.
LINECARD WESTCON ALLIANCES Prepare-se para o AMANHÃ A Westcon possui um programa para desenvolver e preparar seus parceiros de negócios para o amanhã chamado EDGE. Através dele, os parceiros recebem treinamentos
Unidade III. Unidade III. Existe uma tendência dos sistemas de informação a funcionarem cada vez mais em Intranets e na Internet.
Unidade III Unidade III 3 GERENCIAMENTO DA SEGURANÇA DA TI Existe uma tendência dos sistemas de informação a funcionarem cada vez mais em Intranets e na Internet. 1 As organizações estão sofrendo, a cada
Info NEXT. Soluções Seguras e Confiáveis. Sua empresa esta preparada para o futuro?
Info NEXT Soluções Seguras e Confiáveis Sua empresa esta preparada para o futuro? A InfoNext ajuda sua empresa a CRESCER Todas as empresas dependem do bom funcionamento da sua infraestrutura de TI - sem
Conheça nossa solução Corporativa de Backup e Armazenamento
Conheça nossa solução Corporativa de Backup e Armazenamento QUEM SOMOS Compromisso com o Cliente Somos uma empresa com foco em tecnologia da informação. Nossa missão é deixá-lo tranquilo para cuidar do
CONTROLE DE APROVAÇÃO REVISADO PELO ÓRGÃO NORMATIVO. Paulo Queiroz Luiza M. Prestrêlo de Lima Diretoria Executiva HISTÓRICO DA ÚLTIMA MODIFICAÇÃO
1/12 ELABORADO CONTROLE DE APROVAÇÃO REVISADO PELO ÓRGÃO NORMATIVO APROVADO Paulo Queiroz Luiza M. Prestrêlo de Lima Diretoria Executiva HISTÓRICO DA ÚLTIMA MODIFICAÇÃO EDIÇÃO DATA ALTERAÇÕES EM RELAÇÃO
Ricardo Van Erven AES Eletropaulo Brasil. Construção de um Projeto Piloto Smart Grid
Ricardo Van Erven AES Eletropaulo Brasil Construção de um Projeto Piloto Smart Grid 28 a 30 de Setembro de 2010 Centro de Convenções Frei Caneca São Paulo BRASIL Definição do Projeto Identificação de motivadores
DIRETORIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO - DTIC
- DC PLANO DE CAPACITAÇÃO DOS SERVIDORES DA DC 2017-2019 Elaboração e revisões Pierre Correa Martin Diretor de Tecnologia da e Robson Romário de Oliveira Gonçalves Diretor de Operações Jeferson Farias
MATRIZ CURRICULAR BACHARELADO EM ENGENHARIA DA COMPUTAÇÃO. 1º Período
MATRIZ CURRICULAR BACHARELADO EM ENGENHARIA DA COMPUTAÇÃO 1º Período Código Disciplina CHT 1 CHP 2 CH Total Pré-requisitos Dados I 40 40 80 - Cálculo I 80-80 - Fundamentos da Computação 40-40 - Fundamentos