Segurança de processos e Cybersegurança

Mapa Mental 8 - Cybersergurança


Disciplina - Introdução à Engenharia De Controle e Automação
Professor - Ruy Carvalho de Barros


Grupo 5:
Ives Gabriel Galvão Alencar
Évila Maria de Souza Carneiro
Fábio da Silva Castro
Lara Bianca Lima dos Santos
Ryan Gabriel Carvalho Vivas Sampaio

Normas

ABNT NBR ISO 31000-2018

OHSA 18001-2007

ISO 14001-2015

Conceitos básicos

Risco

Perigo

Probabilidade ou chance de ocorrer um determinado dano, é determinado pela combinação da severidade dos possíveis danos e da probabilidade ou chance de sua ocorrência

Condição ou um conjunto de circunstâncias que têm o potencial de causar ou contribuir para ocorrências prejudiciais/nocivas

Identificado em

Materiais

Equipamentos

Ambientes de trabalho

Trabalhadores

Sistema de trabalho

RISCO = PERIGO + EXPOSIÇÃO

substâncias perigos /tóxicas – solventes, ácidos, álcalis, metais, gases, plásticos, resinas, material particulado sólido, perfurocortantes, etc.

Partes móveis sem dispositivo de proteção, condições de uso (defeituoso, má conservação, impróprio para o serviço, uso incorreto, guarda local inseguro e inadequado)

Áreas de local de trabalho muito quentes, frias, empoeiradas, sujas, ruidosas e escuras, com presença de gases, vapores, fumos, etc.

Falta ou insuficiência de capacitação, inexistência de políticas de segurança, fadiga, uso de drogas e álcool, pressão no trabalho, assédio moral, carga de trabalho excessiva, etc.

fatores relacionados aos sistemas de trabalho: conteúdo e organização do trabalho, gerenciamento, cultura organizacional.

Variáveis de exposição

Tempo de contato com o perigo

Intensidade em que se ocorre o contato

Natureza do agente

Gestão de riscos

Conjunto de atividades coordenadas que têm o objetivo de gerenciar e controlar uma organização em relação a potenciais ameaças e/ou oportunidades, seja qual for a sua manifestação

Identificação e análise de riscos

Utilização sistemática de informações disponíveis para
identificar perigos e estimar riscos

São identificados os perigos, estimados e avaliados os riscos (frequência e gravidade) e são definidos os controles a
serem aplicados

Vantagens

Prevenção de perdas financeiras

Otimização de recursos e processos

Lucratividade

Abordagem técnica dos cenários de risco

Custo de grandes acidentes

Segurança das pessoas

Gerenciamento ambiental

Integridade das instalações

Fases

Identificação do perigo

Cálculo de probabilidade

Avaliação das consequências

Determinação dos riscos

Créditos de acitabilidade

Mudanças e propostas

Segurança de Processos

Segurança Ocupacional

Corresponde ao conjunto de ciências e tecnologias empregadas com o objetivo de proteger o trabalhador em seu ambiente de trabalho, buscando evitar e/ou minimizar acidentes de trabalho, doenças ocupacionais e outras formas de agravo à saúde do trabalhador, protegendo sua integridade e capacidade para o trabalho,

Prevenção, mitigação e resposta a eventos de perdas de contenção primária de produtos perigosos, os quais podem causar efeitos tóxicos, incêndios e explosões, e resultar ainda em lesões pessoais, danos materiais, perda de produção ou impactos socioambientais.

Preocupações específicas

fase de projeto

engenharia das instalações

investigação de incidentes de processo

gestão de mudanças

inspeção

testes e manutenção dos equipamentos

Cybersegurança

Prática que protege computadores e servidores, dispositivos móveis, sistemas eletrônicos, redes e dados contra ataques maliciosos

Tipos de Segurança

Segurança de rede

Prática que protege uma rede de computadores contra intrusos, sejam eles invasores direcionados ou malware oportunista

Segurança de aplicativos

Segurança de informações

Segurança operacional

Recuperação de desastres e continuidade dos negócios

Educação do usuário final

Foca em manter o software e os dispositivos livres de ameaças. Um aplicativo comprometido pode fornecer acesso aos dados que pretende proteger

protege a integridade e a privacidade dos dados, tanto no armazenamento como em trânsito.

Processos e decisões para tratamento e proteção dos arquivos com dados

Ditam como a organização restaura suas operações e informações para retornar à mesma capacidade operacional de antes do evento de perda

Aborda o fator de cybersegurança mais imprevisível: as pessoas, foca em ensinar os usuários lições importantes e vitais para a segurança de qualquer organização

Tipos de Ataques

Crime virtual

Ataque cibernético

Terrorismo cibernético

inclui indivíduos ou grupos que visam sistemas para obter ganhos financeiros ou causar interrupções

muitas vezes envolve a coleta de informações com motivação política

Tem como objetivo minar sistemas eletrônicos para causar pânico ou medo