Justificando retorno financeiro sobre investimentos em segurança



Documentos relacionados
Unidade I FINANÇAS EM PROJETOS DE TI. Prof. Fernando Rodrigues

Antes de tudo... Obrigado!

Gestão da Segurança da Informação

Um olhar além do ROI para sua campanha online

Preciso anunciar mais...

Funções do processo de certificação florestal

Para demonstrar melhor essa relação dos descontroles, abaixo destacaremos os fatores importante de que trataremos nesta etapa de finanças pessoais:

COLETA DE INFORMAÇÕES E PREVISÃO DE DEMANDA

Segurança da Informação e Proteção ao Conhecimento. Douglas Farias Cordeiro

COMO FAZER MEU NEGÓCIO CRESCER RÁPIDO

Como posso encontrar

CIÊNCIAS CONTÁBEIS. A importância da profissão contábil para o mundo dos negócios

PERGUNTAS MAIS FREQÜENTES SOBRE VALOR PRESENTE LÍQUIDO (VPL)

O caminho das certificações

Preparatório CBPP Gerenciamento de Processos Corporativos Exercícios Luis Takada, CBPP.

Mitos e Verdades para não mexer em seus investimentos

CUSTO DE REPOSIÇÃO NA FORMAÇÃO DE PREÇOS

COMO CONTRATAR UM CONSTRUTOR. web. telefone

MBA MARKETING: ENFASE EM VENDAS. Negociação Aplicada a Vendas Prof. Dr. Cleverson Renan da Cunha

SETIS- III Seminário de Tecnologia Inovação e Sustentabilidade 4 e 5 de novembro de 2014.

Cidades e desenvolvimento

FORMAÇÃO DE PREÇO DE SERVIÇO

IT Management Principles

SAIBA COMO O MERCADO DE TV POR ASSINATURA UTILIZA MODELOS DE GEOMARKETING

Resumo Aula-tema 03: O valor do dinheiro no tempo

MAISMKT - Ações em Marketing e uma empresa voltada para avaliação do atendimento, relacionamento com cliente, e marketing promocional.

Desenvolvendo líderes, mas principalmente pessoas

UMA METODOLOGIA PARA AVALIAÇÃO QUANTITATIVA DA EFICIÊNCIA AMBIENTAL DE EMPRESAS INDUSTRIAIS

Atividade: COBIT : Entendendo seus principais fundamentos

A função produção apresenta três papéis importantes para a estratégia empresarial:

Processo de Negociação. Quem somos. Nossos Serviços. Clientes e Parceiros

A POLÍTICA AMBIENTAL NAS EMPRESAS

Curso de Graduação em Administração. Administração da Produção e Operações I

Project and Portfolio Management [PPM] Sustainable value creation.

ANEXO 1: Formato Recomendado de Planos de Negócios - Deve ter entre 30 e 50 páginas

Oito em cada dez brasileiros não sabem como controlar as próprias despesas, mostra estudo do SPC Brasil

CONCEITOS RELACIONADOS ÀS ATIVIDADES A SEREM DESENVOLVIDAS NOS EPISÓDIOS 1, 2 E 3.

Análise Estruturada de Sistemas

Boas praticas na implantacao do. pmo

Gerenciamento de Projeto: Criando o Termo de Abertura III. Prof. Msc Ricardo Britto DIE-UFPI rbritto@ufpi.edu.br

Vanessa Nascimento. 5 vantagens. de usar pesquisas no marketing

ENTENDENDO OS CONCEITOS DE RISCO E RETORNO - (Parte III)

Módulo 2. Origem do BSC, desdobramento do BSC, estrutura e processo de criação do BSC, gestão estratégica e exercícios

Falhar em se preparar é se preparar para falhar. (Benjamin Franklin).

globo.com Novos paradigmas na gestão de produtos da Globo.com

Gestão de Projetos. Aula 6. Organização da Aula 6. Variáveis Tamanho. Contextualização. Fator Administrativo. Instrumentalização. Variáveis do projeto

Por Eliseu Barreira Junior MÍDIAS SOCIAIS PARA EMPRESAS. Business-to-Business

TAXA INTERNA DE RETORNO (TIR) PERGUNTAS MAIS FREQÜENTES

Introdução 01. José Roberto Marques

1. Quem somos nós? A AGI Soluções nasceu em Belo Horizonte (BH), com a simples missão de entregar serviços de TI de forma rápida e com alta qualidade.

Módulo 2 Planeamento de Marketing. Capítulo 4. Atribuição de Preço. Dr. Andrea Grimm Dr. Astin Malschinger

Questões. Gestão de Projetos GNG Questões. Gestão de Projetos GNG /11/2006

OS DESAFIOS DO RH BRASILEIRO EM Pantone 294 U

INVESTIMENTO A LONGO PRAZO 1. Princípios de Fluxo de Caixa para Orçamento de Capital

Princípios de Finanças

08 Capital de giro e fluxo de caixa

Exercícios de Java Aula 20 - Matrizes

COMO CALCULAR O PRINCIPAL INDICADOR PARA MEDIR A EFICIÊNCIA FINANCEIRA DE UMA

As 10 profissões em alta no Brasil

Como implementar a estratégia usando Remuneração e Reconhecimento

C Por que é preciso fazer rápido o produto web?

Contil Informática. Curso Técnico em Informática Processadores Core

Como a TI pode criar e demonstrar o valor para a organização? Mesa Redonda. Realização:

Com Diluz Noveli (Mahaila) 27 de Abril as 21h

Como aumentar a Retenção e a Rentabilidade no Pós Venda

Governança Tributária é tema de palestra na FIPECAFI

ERP. Enterprise Resource Planning. Planejamento de recursos empresariais

Trabalho realizado por: Diogo Santos Nº3 11ºD. Escola secundária de Figueiró dos Vinhos. Disciplina de Organização de gestão desportiva

Como iniciar um Projeto? Através da elaboração, aprovação e divulgação de um documento denominado Project Charter ou Carta do Projeto.

Diversas pessoas com o objetivo de ir em frente e inovar. Esse é o valor do i9.

PLANO DE NEGÓCIOS. O QUE É?

As oportunidades de utilização do SMS no marketing político

Perguntas. Que todo usuário deveria fazer antes de comprar um software CAD de baixo custo. Por Robert Green, proprietário da Robert Green Consulting

8/8/2013. O empreendedor. Quem é o empreendedor? Empreendedores de sucesso. Página 4 de 32. Página 5 de 32. Página 6 de 32

O QUE É UMA PROJEÇÃO DE DEMONSTRAÇÕES FINANCEIRAS - PARTE II

POR QUE PRECISAMOS SER RACIONAIS COM O DINHEIRO?

Exame de Fundamentos da ITIL

Análise Interna: Seu Empreendimento Agro está gerando valor?

Unidade IV ADMINISTRAÇÃO DE. Profa. Lérida Malagueta

#BANRIDICAS. Dicas para sair do buraco ou virar milionário

O ESFORÇO PARA MELHORAR A QUALIDADE DA INFORMAÇÃO DE CUSTOS NAS INSTITUIÇÕES FILANTRÓPICAS DO ESTADO DE SÃO PAULO

AFETA A SAÚDE DAS PESSOAS

Conceitos Relevantes Tomando Decisões (Cap. 7) 2º SEMESTRE 2011

Gestão Estratégica de Marketing

Gestão do Fluxo de Caixa em Épocas de Crise

PLANO DE NEGÓCIO. Roteiro Financeiro. Prof. Fábio Fusco

INTRODUÇÃO À ADMINISTRAÇÃO FINANCEIRA 1.1

Aula 13. Roteiro do Plano de Marketing. Profa. Daniela Cartoni

Visão estratégica para compras

Plano de Negócios e Pesquisas de Mercado: Ninguém Vive Sem

Controle ou Acompanhamento Estratégico

ADMINISTRAÇÃO FINANCEIRA

Política de SI uma introdução ao tema. Política de SI uma introdução ao tema ARTIGO. Artigo Política, Conformidade, Normativo.

TI em Números Como identificar e mostrar o real valor da TI

Base de Dados para Administrações de Condomínios

ESTUDO DE VIABILIDADE. Santander, Victor - Unioeste Aula de Luiz Eduardo Guarino de Vasconcelos

Universidade de Brasília Faculdade de Ciência da Informação Curso de Arquivologia Profa. Lillian Alvares

Transcrição:

Justificando retorno financeiro sobre investimentos em segurança Anderson Ramos CISSP, MCSO, CISA, SSCP CCSI/E+, CNE, MCSE, NSA Lead Instructor (ISC)²

Agenda Entendendo o problema ROSI - Return Of Security Investments Principais argumentos contrários Principais alternativas Referências

Entendendo o problema Falta de investimentos = falta de resultados

Entendendo o problema Dificuldades crescente para justificar investimentos Necessidade constate de maximizar lucros Competição com outras áreas

Entendendo o problema Temos excelentes ferramentas que dizem onde investir o dinheiro, mas não dizem quanto!

Entendendo o problema Quando é fácil conseguir investimentos em segurança? Logo depois de um problema Quando existe uma exigência externa

Entendendo o problema Quando é difícil? Quando o problema de segurança não é freqüente Quando é difícil enxergar os custos associados ao problema

Return Of Security Investments O que é ROSI? Uma ferramenta que busca calcular o retorno financeiro trazido pelos investimentos em segurança, medindo seus benefícios Redução de perdas Ganhos de produtividade Aumento de receita

Return Of Security Investments O que é ROSI? Avalia os investimentos em segurança usando a principal métrica administrativa: dinheiro

Return Of Security Investments O que está por trás do ROSI? Posicionar os gastos em segurança como investimentos que trazem retorno

Return Of Security Investments O que está por trás do ROSI? Buscar alinhamento com os objetivos das organizações

Return Of Security Investments O que está por trás do ROSI? Aproximar a área de segurança dos centros de tomada de decisão

Return Of Security Investments O que o ROSI NÃO É Uma solução para todos os problemas de segurança da informação criados desde que a escrita surgiu

Return Of Security Investments O que o ROSI NÃO É Um chute de um jogador de Gana

Return Of Security Investments O que o ROSI NÃO É A única opção para avaliar gastos em segurança

Return Of Security Investments Como é calculado? Estimando-se a diminuição de custos que ocorrerá após o investimento em segurança e comparandoa com o valor do investimento

Return Of Security Investments Como é calculado? A idéia é calcular em quanto tempo o controle de segurança se paga, considerando os prejuízos que ele deve reduzir

Return Of Security Investments Como é calculado? A estimativa pode, posteriormente, ser comparada com o resultado real para aprimorar a ferramenta e acompanhar sua eficácia

Return Of Security Investments Peraí, isso é muito difícil!!! Difícil não significa impossível

Return Of Security Investments Peraí, isso é muito difícil!!! Os números não precisam ter precisão decimal

Return Of Security Investments Peraí, isso é muito difícil!!! Em muitos casos, estimar é melhor que não calcular nada

Return Of Security Investments Peraí, isso é muito difícil!!! Em outros, é realmente difícil e você pode simplesmente abrir mão da ferramenta

Principais argumentos contrários Não existem dados confiáveis A Análise de Riscos quantitativa usa os mesmos componentes

Principais argumentos contrários Não existem dados confiáveis University of Idaho Hummer project

Principais argumentos contrários Não existem dados confiáveis Carnegie Mellon University/CERT Análise de dados entre 1988 e 1995

Principais argumentos contrários Não existem dados confiáveis MIT, Stanford University e @Stake

Principais argumentos contrários Argumentos que devem ser evitados a todo custo Segurança é custo de se fazer negócios Cuidado com o próximo corte de custos

Principais argumentos contrários Argumentos que devem ser evitados a todo custo Segurança não traz retornos mensuráveis Cuidado com seu emprego

Principais argumentos contrários Argumentos que devem ser evitados a todo custo Segurança é um mal necessário Os políticos também

Não usar nada (popular) Principais alternativas

FUD Factor Principais alternativas

Principais alternativas Comparações de custo/benefício qualitativas Quantitativo é pecado?

Copiar o mercado Principais alternativas

Referências Estudos de caso Sistema de CFTV, feito pelo gerente de segurança da Intel http://www.csoonline.com/read/090105/roi_3826.html Projetos de pesquisa em diversas universidades http://www.cio.com/archive/021502/security.html Análise de uma ferramenta de anti-spam http://www.geocities.com/amz/index.html Análise de um Teste de Invasão http://www.securityfocus.com/infocus/1715

Referências Mais informações Tese de MBA sobre ROSI http://www.geocities.com/amz/index.html Return On Security Investment (ROSI): A Practical Quantitative Model http://www.infosecwriters.com/text_resources/pdf/rosi- Practical_Model.pdf CSO Magazine de Dezembro de 2002 http://www.csoonline.com/read/120902/index.html Justifying Investment in Security http://www.isaca.org/template.cfm?section=home&contentid= 16280&TEMPLATE=/ContentManagement/ContentDisplay.cfm

Perguntas? Anderson Ramos aramos@modulo.com.br CISSP, MCSO, CISA, SSCP, CCSI/E+, CNE, MCSE, NSA Lead Instructor (ISC)²

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback