Segurança de processos e Cybersegurança
Mapa Mental 8 - Cybersergurança
Disciplina - Introdução à Engenharia De Controle e Automação
Professor - Ruy Carvalho de Barros
Grupo 5:
Ives Gabriel Galvão Alencar
Évila Maria de Souza Carneiro
Fábio da Silva Castro
Lara Bianca Lima dos Santos
Ryan Gabriel Carvalho Vivas Sampaio
Normas
ABNT NBR ISO 31000-2018
OHSA 18001-2007
ISO 14001-2015
Conceitos básicos
Risco
Perigo
Probabilidade ou chance de ocorrer um determinado dano, é determinado pela combinação da severidade dos possíveis danos e da probabilidade ou chance de sua ocorrência
Condição ou um conjunto de circunstâncias que têm o potencial de causar ou contribuir para ocorrências prejudiciais/nocivas
Identificado em
Materiais
Equipamentos
Ambientes de trabalho
Trabalhadores
Sistema de trabalho
RISCO = PERIGO + EXPOSIÇÃO
substâncias perigos /tóxicas – solventes, ácidos, álcalis, metais, gases, plásticos, resinas, material particulado sólido, perfurocortantes, etc.
Partes móveis sem dispositivo de proteção, condições de uso (defeituoso, má conservação, impróprio para o serviço, uso incorreto, guarda local inseguro e inadequado)
Áreas de local de trabalho muito quentes, frias, empoeiradas, sujas, ruidosas e escuras, com presença de gases, vapores, fumos, etc.
Falta ou insuficiência de capacitação, inexistência de políticas de segurança, fadiga, uso de drogas e álcool, pressão no trabalho, assédio moral, carga de trabalho excessiva, etc.
fatores relacionados aos sistemas de trabalho: conteúdo e organização do trabalho, gerenciamento, cultura organizacional.
Variáveis de exposição
Tempo de contato com o perigo
Intensidade em que se ocorre o contato
Natureza do agente
Gestão de riscos
Conjunto de atividades coordenadas que têm o objetivo de gerenciar e controlar uma organização em relação a potenciais ameaças e/ou oportunidades, seja qual for a sua manifestação
Identificação e análise de riscos
Utilização sistemática de informações disponíveis para
identificar perigos e estimar riscos
São identificados os perigos, estimados e avaliados os riscos (frequência e gravidade) e são definidos os controles a
serem aplicados
Vantagens
Prevenção de perdas financeiras
Otimização de recursos e processos
Lucratividade
Abordagem técnica dos cenários de risco
Custo de grandes acidentes
Segurança das pessoas
Gerenciamento ambiental
Integridade das instalações
Fases
Identificação do perigo
Cálculo de probabilidade
Avaliação das consequências
Determinação dos riscos
Créditos de acitabilidade
Mudanças e propostas
Segurança de Processos
Segurança Ocupacional
Corresponde ao conjunto de ciências e tecnologias empregadas com o objetivo de proteger o trabalhador em seu ambiente de trabalho, buscando evitar e/ou minimizar acidentes de trabalho, doenças ocupacionais e outras formas de agravo à saúde do trabalhador, protegendo sua integridade e capacidade para o trabalho,
Prevenção, mitigação e resposta a eventos de perdas de contenção primária de produtos perigosos, os quais podem causar efeitos tóxicos, incêndios e explosões, e resultar ainda em lesões pessoais, danos materiais, perda de produção ou impactos socioambientais.
Preocupações específicas
fase de projeto
engenharia das instalações
investigação de incidentes de processo
gestão de mudanças
inspeção
testes e manutenção dos equipamentos
Cybersegurança
Prática que protege computadores e servidores, dispositivos móveis, sistemas eletrônicos, redes e dados contra ataques maliciosos
Tipos de Segurança
Segurança de rede
Prática que protege uma rede de computadores contra intrusos, sejam eles invasores direcionados ou malware oportunista
Segurança de aplicativos
Segurança de informações
Segurança operacional
Recuperação de desastres e continuidade dos negócios
Educação do usuário final
Foca em manter o software e os dispositivos livres de ameaças. Um aplicativo comprometido pode fornecer acesso aos dados que pretende proteger
protege a integridade e a privacidade dos dados, tanto no armazenamento como em trânsito.
Processos e decisões para tratamento e proteção dos arquivos com dados
Ditam como a organização restaura suas operações e informações para retornar à mesma capacidade operacional de antes do evento de perda
Aborda o fator de cybersegurança mais imprevisível: as pessoas, foca em ensinar os usuários lições importantes e vitais para a segurança de qualquer organização
Tipos de Ataques
Crime virtual
Ataque cibernético
Terrorismo cibernético
inclui indivíduos ou grupos que visam sistemas para obter ganhos financeiros ou causar interrupções
muitas vezes envolve a coleta de informações com motivação política
Tem como objetivo minar sistemas eletrônicos para causar pânico ou medo