Inovação com Segurança da Informação: Desafios de uma gestão flexível para inovar de maneira segura.

Documentos relacionados
Segurança da Informação:

ISO 27001:2013 Quais os impactos e O que muda para as organizações?

Bem-vindo ao Circuito de Palestras EXIN 2014 Conheça o novo Portfólio EXIN:

BYOD: Qual o risco de usar dispositivos pessoais no ambiente corporativo?

Segurança da Informação

Apresentação. Objetivo. Dados Principais. Período 20/06 à 25/07

ILUMINANDO MENTES, PROTEGENDO NEGÓCIOS E CAPACITANDO PESSOAS.

ILUMINANDO MENTES, PROTEGENDO NEGÓCIOS E CAPACITANDO PESSOAS.

WORKSHOP DE COBIT 2019

GESTÃO DE ACESSO E SEGURANÇA

3) Qual é o foco da Governança de TI?

Sistema de Gestão Integrado SEGURANÇA DE INFORMAÇÃO COMO PILAR ESTRATÉGICO

WEBINAR. Tema: GESTÃO DE SERVIÇOS DE TI: OTIMIZAÇÃO DE RECURSOS E PROCESSOS. Pós-graduação Gestão de Serviços em TI. Prof.

GIR - Gestão Integrada de Riscos

Pós-graduação Cyber Security & Data Protection (PGCS&DP)

GOVERNANÇA EM TIC TECNOLOGIAS DA INFORMAÇÃO E COMUNICAÇÃO. Escrito por Alexandre Luna Thaysa Paiva

Promoção:? Campanha de Natal: 10% de desconto até 31/DezembroValor com campanha: Reserve já a sua vaga!

I Workshop de ti profissões

Padrões que auxiliam no gerenciamento da qualidade e segurança da informação de uma organização, a figura do profissional qualificado neste contexto

PÓS-GRADUAÇÃO LATO SENSU. Curso: Banco de Dados. Disciplina: Data Warehouse e Business Intelligence; Laboratório Professor: Fernando Zaidan

SAM GERENCIAMENTO DE ATIVOS DE SOFTWARE

2º Ciclo MEIC. Tecnologias dos Sistemas Informáticos. José Delgado

1. Introdução PUBLIC - 1

2º Ciclo MEIC. Tecnologias dos Sistemas Informáticos

POLÍTICA DE TECNOLOGIA DA INFORMAÇÃO

Uma abordagem de gerência de configuração em ambiente de TI com as melhores práticas em I.T.I.L

WEBINAR Resolução 4658 BACEN


Novas tendências de TI: o desafio da heterogeneidade e da velocidade das mudanças. Como aproveitar as oportunidades?

Gestão Por Processos. Prof. Me. Silvio Mota Fone:

Governança Corporativa em Tempos de Lava Jato. Bem vindos!

MBA EM INOVAÇÃO, ESTRATÉGIA E GESTÃO

Administração de Redes. Prof. Marcos Argachoy

ADMINISTRAÇÃO DE SISTEMAS DE INFORMAÇÃO. Unidade VI Planejamento Estratégico de TI. Luiz Leão

Horas anuais A Rumos em números. Especialistas em Tecnologias de Informação. Clientes. especializada em TI

A Easy Net ajuda a melhorar suas habilidades através dos cursos oficiais Microsoft, e outros que elevarão seu potencial ao máximo.

Abaixo, o Profº. Marcos Assi lista algumas dicas para o combate de fraudes na empresa.

Como alinhar TI ao Negócio com Indicadores de Desempenho

Horizons. BYOD e a virtualização. Introdução. 10 principais descobertas do estudo do Cisco IBSG. Horizons

WEBINAR. Pós-graduação Gestão de Serviços em TI. Tema: Planejamento, proteção e otimização de serviços. Prof. Anderson Castellanos.

A importância das Certificações de. para profissionais de TI. Certificação Green IT

José Maria Pedro CISA CASO PRÁTICO 2: COBIT (STANDARDS UTILIZADOS EM AUDITORIA DE SISTEMAS DE INFORMAÇÃO)

OTES07 Segurança da Informação Módulo 03: Fundamentos e Normas

Sérgio Barreira Uchoa.

Normas Normas (Cont.)

Gestão Por Processos (BPM): instrumento para redução dos custos e melhoria da qualidade

PORTFÓLIO DE SERVIÇOS E SOLUÇÕES. Departamento Comercial DOCUMENTO PÚBLICO RESTRIÇÃO: SEM RESTRIÇÃO

Novas perspectivas do mundo do trabalho. Adm. Alvaro Mello, PhD

Gerenciamento e Interoperabilidade de Redes. Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt

Ciberataques e ameaças virtuais: como enfrentar esta realidade

Prof. Victor Dalton COMPARATIVO. PMBOK x ITIL x COBIT

Plataforma de TI O que é? De onde vem? Do que se alimenta?

OBRIGADO! Planejamento, Proteção e Otimização de Serviços. Como influenciar a demanda dos serviços de TI oferecendo a. Anderson Castellanos

SEMINÁRIO INTERNACIONAL Painel: Experiências bem-sucedidas em CT&I: das estratégias de financiamento à vanguarda na gestão empresarial

RAPHAEL MANDARINO JUNIOR Diretor do Departamento de Segurança da Informação e Comunicações

Maturidade Digital da Industria de Seguros do Brasil e seus reflexos no Profissional de Seguros"

TECNOLOGIA GUIA SALARIAL 2018 ROBERTHALF.COM.BR 34

Encontro SBGC Pessoas Conectadas, Conhecimento Distribuído

Mensagens Corporativas

MBA GESTÃO DA TECNOLOGIA DE INFORMAÇÃO INSCRIÇÕES ABERTAS: Dias e horários das aulas: Terças e Quintas-feiras das 18h45 às 22h45

GESTÃO DE SERVIÇOS DE TI: OTIMIZAÇÃO DE RECURSOS E PROCESSOS. Realização:

POLÍTICA SEGURANÇA CIBERNÉTICA COMPUTAÇÃO EM NUVEM

Introdução. Governança de TI. José Humberto Cruvinel. Contato: Site:

Fresh Connections: Brazil BIG DATA - Explorando a utilização de dados para maximizar o retorno e melhor atender o consumidor

LISTA DE EXERCÍCIOS. Amplia a abrangência de controle da alta administração. Permite monitorar as atividades com mais eficiência

Uma Viagem para a Nuvem: A Missão Crítica está Preparada para essa Jornada?

Serviço de Qualidade e Certificação

Inovação Banco do Nordeste FNE

APRESENTAÇÃO CORPORATIVA.

Soluções em Gestão e Certificações

MBA EM GESTÃO DE TECNOLOGIA DA INFORMAÇÃO. Curso de Pós-Graduação Lato-Sensu. Coordenador Profº Dr. William Sampaio Francini

CENÁRIO TECNOLÓGICO ATUAL

Secretariado 2014 Protagonista e gestor do melhor resultado: a vitória

Gerenciamento e Interoperabilidade de Redes

STORAGE FOUNDATION DE NUVEM HÍBRIDA VNX E VMAX

O que o Órgão de Administração deve (realmente) saber sobre governança e gestão do Sistema de Informação

Gestão de Riscos em IES:

Governança em TI PROFA. DRA. ELISA YUMI NAKAGAWA. SSC 531 Gestão de Sistemas de Informação. 2. Semestre de 2016

Série Executiva. Tecnologia da Informação

SSC531 Gestão de Sistemas de Informação Gerenciamento de Serviços de TI ITIL e CobIT

Riscos Cibernéticos. Tendências, Desafios e Estratégia de Defesa

Segurança de Redes. Gestão de Segurança da Informação. Prof. João Henrique Kleinschmidt

Otimização de competências através da ITIL e ISO 20000

Inovações Tecnológicas para TI/Telecom Michel Fornaciali 28/nov

Cyber Security WEBINAR

CYBER SECURITY & DATA PROTECTION CIBERSEGURANÇA & PROTEÇÃO DE DADOS

Não Só de Gerenciamento de Projetos Vive o Gerente de Projetos

Qual o perfil ideal dos profissionais que as empresas estão buscando no mercado de trabalho?

Transcrição:

Inovação com Segurança da Informação: Desafios de uma gestão flexível para inovar de maneira segura. Claudio Dodt, ISMAS, CISSP, CISA, ISO 27001 Lead Auditor Business Continuity & Security Senior Consultant Sócio-Gerente claudio.dodt@daryus.com.br www.daryus.com.br claudiododt.com www.twitter.com/daryusbr www.twitter.com/cdodt www.facebook.com/claudiododtcom Iluminando mentes, capacitando profissionais e protegendo negócios.

Licença de Uso COPYRIGHT DARYUS / CLÁUDIO DODT Você pode copiar, distribuir, criar obras derivadas e exibir as informações contidas neste documento com as seguintes restrições: Deve ser dado crédito ao autor original, e a DARYUS. Ambas as fontes devem ser citadas. $ Você NÃO pode utilizar as informações contidas neste documento para fins comerciais. Compartilhamento exclusivo pela mesma Licença. Se você alterar, transformar, ou criar outra obra com nas informações contidas neste documento, você somente poderá distribuir a obra resultante sob uma licença idêntica a esta.

DARYUS Por que inovamos? A tal INOVAÇÃO E a Segurança da Informação? O desafio! Estratégias Uma questão de Atitude Mudando o paradigma Equilibrando o Risco Uma visão holística Conclusões Perguntas AGENDA

Quem somos: O Strategic Risk Consulting não está apenas no nome, é fato. Nascemos em 2006 com o objetivo de popularizar as práticas de gestão de riscos pervasivas aos processos de gestão empresarial. Entendemos que práticas de segurança, continuidade, riscos, conformidade e governança de TIC são partes fundamentais da gestão moderna e não complementos. A capacitação contínua das pessoas, a revisão continua dos processos, controles para mitigar riscos e as certificações nas normas ISO são fatores de sucesso e amadurecimento empresarial que acreditamos. DARYUS = Uma consultoria, uma escola de negócios e duas empresas de tecnologias que agregam valor, reduzem custos e minimizam riscos.

Nossas unidades

Nossos serviços: Continuidade de Negócios Segurança da Informação Gestão de Processos de Negócios Governança, Risco e Conformidade

Nossos clientes:

Cláudio Dodt Business Continuity & Security Senior Consultant - Regional Manager Claudio Dodt WWW.CLAUDIODODT.COM https://www.facebook.com/claudiododtcom Atua na área de tecnologia há mais de 10 anos exercendo atividades como técnico e analista de suporte, Analista de Segurança Sr., Security Officer e Supervisor de Infraestrutura e Segurança. Desenvolveu atividades em empresas brasileiras e multinacionais, tendo participado no Brasil e no exterior em projetos de segurança de diversos segmentos como Educacional, Financeiro, Saúde, Agroindústria, Indústria Alimentícia, Naval, Metal-Mecânica e Têxtil. Geek convicto, mergulhador autônomo e um grande amante da leitura e dos videogames. CLAUDIODODT.COM Especializações ITIL V2 Service Manager / ITIL Expert; Certified Information Systems Security Professional (CISSP ); Certified Information Systems Auditor (CISA); Certified in Risk and Information Systems Control (CRISC); ISO 27001 Lead Auditor; ISO/IEC 20000 Foundation; Information Security Foundation (ISFS) based on ISO/IEC 27002; Information Security Management Advanced based on ISO/IEC 27002; CobiT Foundation; EXIN Cloud Computing Foundation; EXIN Certified Integrator Secure Cloud Services; EXIN Accredited Trainer (ITIL Foundation; ISO 20000 Foundation, ISFS, ISMAS, Cloud Foundation).

A tal INOVAÇÃO O que é INOVAÇÃO?

A tal INOVAÇÃO O que é INOVAÇÃO? O ato de se criar algo novo. - The American heritage dictionary Uma nova ideia, método ou dispositivo - Webster online Criatividade ao se fazer um trabalho - John Emmerling

A tal INOVAÇÃO O que é INOVAÇÃO? A habilidade de entregar um novo valor para um cliente - José Campos Inovação é um processo de transformar ideias em valor comercial - Desconhecido Inovação é vista como uma boa ideia que tem um resultado O econômico que é favorável. INOVAÇÃO? Em outras palavras, você vai saber quando conseguir vender. - Dan Robles

A tal INOVAÇÃO Twiter Facebook Internet ipod 0,75 1 3 4 TV 13 Rádio 0 5 10 15 30 35 40 Tempo para atingir 50 milhões de usuários 38

A tal INOVAÇÃO 100 milhões de downloads Menos de 1 ano

A tal INOVAÇÃO Nada de propagandas! Nada de jogos! Nada de truques! Brian Acton

A tal INOVAÇÃO

A tal INOVAÇÃO 74% dos gestores que adotam mega tendências aceitam Big Data Com big data você não precisa impedir um hacker de invadir sua rede. Pode monitorar, entender o que ele quer e bloquear

A tal INOVAÇÃO 74% dos gestores que adotam mega tendências aceitam Big Data Com big data você não precisa impedir um hacker de invadir sua rede. Pode monitorar, entender o que ele quer e bloquear

A tal INOVAÇÃO

A tal INOVAÇÃO Enquanto uma prótese comum chega a custar mais de R$40 mil, a peça feita em uma impressora 3-D não passou de R$20

A tal INOVAÇÃO Enquanto uma prótese comum chega a custar mais de R$40 mil, a peça feita em uma impressora 3-D não passou de R$20

A tal INOVAÇÃO Na visão do Negócio Reduz Custo? Mais Competitivo Aumenta Receita?

E a Segurança da Informação? Na visão do Negócio O Reduz Custo? O Mais Competitivo O Aumenta Receita?

E a Segurança da Informação? Na visão do Negócio

E a Segurança da Informação? Na visão do Negócio Pesquisa recente, realizada com 150 executivos seniores de empresas brasileiras: A maioria tem uma noção apenas superficial dos riscos, e do que é CyberSecutiry 20% dos entrevistados não sabem quem é o responsável pela segurança cibernética em suas organizações Outros 28% acham que o assunto é uma responsabilidade exclusiva de TIC!

E a Segurança da Informação? Na visão do Negócio Será que a SEGURANÇA DA INFORMAÇÃO têm ideia do que é o NEGÓCIO?

O desafio! Como alinhar Segurança da Informação e Inovação?

Uma questão de Atitude Perguntas feitas a área de Segurança da Informação ao longo dos anos: 1992: Podemos levar nosso negócio para a Internet? 1999: Podemos usar virtualização no nosso ambiente? 2005: Podemos permitir que nossos funcionarios trabalhem remotamente? 2010-2014: Podemos usar Cloud? BYOD? SaaS? Tablets? Smartphones? Redes Sociais?

Uma questão de Atitude Perguntas feitas a área de Segurança da Informação ao longo dos anos: * Resposta padrão do Security Officer

Uma questão de Atitude É possível ter flexibilidade......o suficiente......para INOVAR......de maneira SEGURA?

Uma questão de Atitude 1º passo: Compreenda o NEGÓCIO. Como você vai proteger algo que não compreende?

Uma questão de Atitude 2º passo: Substitua o NÃO por DEPENDE. Com bons controles de segurança tecnologia não é uma barreira.

Uma questão de Atitude 3º passo: Gestão de Riscos é Essencial! Como você vai garantir uma INOVAÇÃO SEGURA sem conhecer os RISCOS?

Mudando o paradigma Como fica a Gestão de SegInfo? Gestão Tradicional Controlado; Previsível; Centralizado no processo; Eficiente; Conservador. Gestão Inovadora Conectado; Aberto; Centralizado na Informação; Inovador; Agressivo.

Mudando o paradigma O que precisa ser feito? Permitir ao invés de controlar Interconectar ao invés de restringir Tornar possível ao invés de impedir Adaptar ao invés de reagir Focar na informação e não na tecnologia

Mudando o paradigma Possíveis benefícios: Redução de custos; Aumento na produtividade; Aumento na satisfação dos empregados; Retorno financeiro positivo.

Mudando o paradigma Riscos Prováveis: Perda, vazamento e roubo de informação; Infecção por malwares; Interrupções no serviço; Implicações legais; Pesadelos para equipes de Suporte Técnico e Segurança da Informação.

Nível de Risco Equilibrando o Risco Permitir Definir políticas e procedimentos Não prover suporte Confiar no empregado Abraçar Definir políticas e procedimentos Melhores práticas Tecnologia de apoio Arquitetura corporativa Central de Serviços Corporativa Bloquear Definir políticas e procedimentos Definir controles técnicos Monitoração Restringir Definir políticas e procedimentos Tecnologia de apoio Arquitetura corporativa Definir níveis de suporte Valor para o Negócio

Uma visão holística Segurança da Informação Políticas

Uma visão holística Inovar em Segurança da Informação significa ser flexível Segurança da Informação o suficiente para abraçar novas tecnologias e tendências, mas não quer dizer abrir mão dos controles! Políticas

Conclusões Vivemos em um mundo onde inovação é uma constante. É possível INOVAR e ter um ambiente SEGURO. É extremamente importante alinhar expectativas com o NEGÓCIO. É vital GERENCIAR OS RISCOS da INOVAÇÃO. Mais que nunca, é necessário uma visão holística da Segurança da Informação. Boa Segurança da Informação não impede, mas sim VIABILIZA a INOVAÇÃO. Segurança sempre é vista como excessiva, até o dia em que não é suficiente William H. Webster.

Perguntas?

Obrigado! Claudio Dodt, ISMAS, CISSP Business Continuity & Security Senior Consultant claudio.dodt@daryus.com.br http://www.daryus.com.br http://claudiododt.com http://www.facebook.com/claudiododtcom http://www.linkedin.com/profile/view?id=15394059

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback