Go to the profile of Rodney Neville
Rodney Neville
Health System, design, ux, vj, dj, electronic music production, proccess, statistical, fotography, tech, self-growth and finding balance between it all.

Dicas para certificação SBIS

Abordagem tática

Como disse uma vez Dwight D. Eisenhower:

“Planejar o combate é importante,
mas assim que o primeiro tiro fosse disparado,
o plano viraria fumaça.”

O que significa que, além do planejamento normal, planejamos também a contingência do Plano, considerando alguns fatores críticos que, se não fossem previamente definidos, tirariam-nos do jogo, então toda estratégia girou em torno do:

  • Tempo: O tempo será implacável, otimize-o até ao ir ao banheiro.
  • Infraestrutura: Imagine-se no cenário onde deverá ter tudo que precisa. Faça um checklist baseado no diagrama de Ishikawa: Método, Meio-Ambiente, Mão-de-Obra, Máquina, Medida e Material.
  • Esgotamento Físico: Você não irá dormir! esteja munido para agir sobre as conseqüências deste estado.

A seguir o resumo de algumas considerações:

Não levar CPU Desktop

Opte por levar notebooks , até mesmo o servidor de aplicação, porém este deve ser um pouco mais robusto pois terá que sobreviver aos ataques simulados. Unidade SSD cai bem.

Alguns pontos negativos ao levar CPU Desktop

  • Peso: Isto impacta no esgotamento físico;
  • Tempo: Perderá tempo para montar e desmontar;
  • Infraestrutura: Precisará de um monitor, teclado, mouse…

Mantenha em HD externo a cópia das VMs utilizadas

Como plano de contingência, todas as máquinas deverão ser aptas a assumirem todos os papéis, mantenha as estações e servidores a ponto de serem restaurados rapidamente em qualquer estação.

Faça do hotel, seu Headquarter (Sede)

Um ponto crucial é um lugar onde necessitará de todo suporte, reabastecimento, realinhamento de estratégia e etc…

Caso os membros fiquem alojados em quartos separados, eleja um dos quartos para ser o Quartel General. Se possível mantenham-se juntos.

Outro ponto importante é que o HQ obrigatoriamente deverá possuir:

  • Régua de energia elétrica com várias tomadas: Imprescindível para ganhar tempo, pois nem no hotel nem no local da auditoria terão tomadas suficientes. Além de levar a sua, informe ao órgão certificador para disponibilizar este item no local da auditoria.
  • Roteador Wi-Fi: Você terá que montar seu ambiente de testes, é importante estruturar os IP's e configurações igualmente a serem utilizadas no ambiente da auditoria.
  • Link de Internet: Você precisará baixar atualizações pesadas, portanto, o hotel deve ter uma Internet com alta velocidade.

Dividir as responsabilidades por requisitos

Dividir para conquistar. Para que não haja sobrecarga de um único membro, responsável por conhecer todos os requisitos, é mais proveitoso distribuir os requisitos no início do processo. Lembrando que vários expertises serão exigidos em todo curso, então é indicado que a equipe seja Multidisciplinar. Principalmente referindo-se a: Redes, Banco de Dados, UX, Engenharia de Software e Sistema Operacional.

Uma atenção especial a ser adotada:

  • Servidor de Backup: Deve-se utilizar outro servidor separado, para apresentar os Requisitos de Banco de Dados, pois algumas operações como reinício de serviços, ou backup serão exigidos como validação. Isto ganha tempo e libera o servidor normal para a equipe atuar nas pendências que houverem.
  • Proteção de Rede: Toda medida de segurança deve girar em torno de manter os servidores seguros de ataque, os auditores tentarão explorar as falhas que houverem. Projeta o servidor em sub-redes, bloquei as portas, tenha os IPs das estações mapeados no roteador ou no IIS, para que somente eles possam acessar os servidor. Se possível já leve pronto seu roteador, dificultando o máximo dos auditores conectarem nesta rede. A idéia é não facilitar pra eles.

Definir papéis extras para os membros

Além dos requisitos necessários, não devemos esquecer que outros papéis subjetivos deverão ser dinamicamente assumidos no curso de todo processo. Lembre-se, é vencer ou vencer.

Eis alguns deles em analogia com o livro A Arte da Guerra:

  • Estrategista: Pensar na próxima estratégia a ser abordada, deve estar sempre pensando a frente, unir os membros em todo intervalo de tempo a fim de definir a arma que irá utilizar. Lembre-se! Você deve voltar pra casa com o prêmio!! custe o que custar, então vale tudo (até definir quem vai chorar pra sensibilizar os auditores, rsrsr);
  • Logística: Responsável pelo deslocamento, alimentação e os planos que remova qualquer tipo de impedimento e viabilize o fluxo normal do processo;
  • Motivador: Deverá ser frio e responsável por manter o foco da equipe rumo ao objetivo, persistente e implacável, pensamento de desistir pra ele não existe. Deverá também mediar os conflitos com o foco de que a equipe ou ACERTA ou APRENDE, não existe o ERRADO, então, some o ponto de vista dos membros e tome atitudes 2x mais eficazes. Lembre-se que estará em equipe, ou seja , não existe “eu” e sim nós. Nós acertamos, nós fizemos;
  • Bandido: A apresentação pode chegar a um estágio que os auditores farão exigências em demasiado, então este membro deverá, de forma calculada e inteligente, atuar como ator e utilizar abordagens em sintonia com outro membro que fará o papel do “mocinho” para equilibrar o ambiente. Lembre-se que nós somos o cliente se como cliente, sempre temos razão;
  • Mocinho: Caminhar pro lado das exigências dos auditores de forma construtiva, além de equilibrar as colocações que o seu colega, com papel de Bandido, fará. Lembre-se que devem estarem sintonizados a cada atuação premeditada.

A Ignorância é uma sábia estratégia

Todos os membros deverão estar alinhados com esta virtude, o que significa que seu colega, ao se deparar com os problemas durante a apresentação, poderá e deverá estar explorando a técnica da ignorância, dando uma de João-sem-braço para ajudar a passar pelo momento de pressão. Tente se sintonizar com a equipe para obter o timing certo de seu colega a fim de evitar que esta estratégia seja interrompida.

Mantenha uma Equipe de Backend

Toda ajuda é bem-vinda, então mantenha uma equipe a ponto de realizar atividades básicas, assim você ganha tempo para fazer agir nos itens mais complexos. Esteja munido de máquinas com acesso remoto e todas as ferramentas necessárias para viabilizar este suporte. Lembre-se, você não terá tempo!

  • Go to the profile of Rodney Neville

    Rodney Neville

    Health System, design, ux, vj, dj, electronic music production, proccess, statistical, fotography, tech, self-growth and finding balance between it all.