Planos de contingência
Planos de Contingência em Segurança da Informação
Planos de contingência são estratégias para manter a continuidade de operações em caso de falhas, desastres ou ataques cibernéticos. São essenciais para concursos públicos, que exigem conhecimento sobre proteção de dados e serviços críticos.
Objetivos Principais
• Garantir a disponibilidade de sistemas e dados;
• Minimizar impactos de incidentes;
• Recuperar operações no menor tempo possível (RTO - Recovery Time Objective);
• Evitar perda de dados (RPO - Recovery Point Objective).
Componentes Principais
1. Análise de Riscos: Identifica ameaças e vulnerabilidades.
2. Procedimentos de Ativação: Define quando e como acionar o plano.
3. Equipe de Resposta: Designa responsáveis pela execução.
4. Backup e Recuperação: Assegura cópias seguras de dados.
5. Testes e Atualizações: Valida a eficácia do plano periodicamente.
Normas Relacionadas
• ISO 27001 (Gestão de Segurança da Informação);
• NBR ISO/IEC 22301 (Continuidade de Negócios);
• Política de Segurança da Informação (Lei Geral de Proteção de Dados - LGPD).
Dicas para Concursos
• Foque em termos como RTO, RPO e BIA (Business Impact Analysis);
• Relacione planos de contingência com governança (ITIL, COBIT);
• Estude casos práticos de ataques (ransomware, DDoS).