SlideShare uma empresa Scribd logo

Claudio Dodt, ISMAS, CISSP, CISA, ISO 27001 Lead Auditor

Cláudio Dodt
Cláudio Dodt

Em uma cultura cada vez mais dinâmica, onde novas tendências, tecnologias e ameaças surgem em uma base quase diária, um dos grandes desafios a Segurança da Informação é não se tornar um empecilho a INOVAÇÃO nas corporações, ao mesmo tempo em que garante um ambiente livre de impactos adversos. Vamos tentar responder a pergunta: É possível ter flexibilidade o suficiente para INOVAR DE MANEIRA SEGURA?

Tecnologia
1 de 42
Baixar para ler offline
Claudio Dodt, ISMAS, CISSP, CISA, ISO 27001 Lead Auditor Business Continuity & Security Senior Consultant Sócio-Gerente claudio.dodt@daryus.com.br www.daryus.com.br claudiododt.com www.twitter.com/daryusbr www.twitter.com/cdodt www.facebook.com/claudiododtcom Iluminando mentes, capacitando profissionais e protegendo negócios. Inovação com Segurança da Informação: Desafios de uma gestão flexível para inovar de maneira segura.
© Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 LicençadeUso COPYRIGHT© DARYUS / CLÁUDIO DODT Você pode copiar, distribuir, criar obras derivadas e exibir as informações contidas neste documento com as seguintes restrições: Deve ser dado crédito ao autor original, e a DARYUS. Ambas as fontes devem ser citadas. $ Você NÃO pode utilizar as informações contidas neste documento para fins comerciais. Compartilhamento exclusivo pela mesma Licença. Se você alterar, transformar, ou criar outra obra com nas informações contidas neste documento, você somente poderá distribuir a obra resultante sob uma licença idêntica a esta.
© Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539  DARYUS  Por que inovamos?  A tal INOVAÇÃO  E a Segurança da Informação?  O desafio!  Estratégias  Uma questão de Atitude  Mudando o paradigma  Equilibrando o Risco  Uma visão holística  Conclusões  Perguntas AGENDA
•O Strategic Risk Consulting não está apenas no nome, é fato. •Nascemos em 2006 com o objetivo de popularizar as práticas de gestão de riscos pervasivas aos processos de gestão empresarial. •Entendemos que práticas de segurança, continuidade, riscos, conformidade e governança de TIC são partes fundamentais da gestão moderna e não complementos. •A capacitação contínua das pessoas, a revisão continua dos processos, controles para mitigar riscos e as certificações nas normas ISO são fatores de sucesso e amadurecimento empresarial que acreditamos. • DARYUS = Uma consultoria, uma escola de negócios e duas empresas de tecnologias que agregam valor, reduzem custos e minimizam riscos. Quem somos:
Nossas unidades
• Continuidade de Negócios • Segurança da Informação • Gestão de Processos de Negócios • Governança, Risco e Conformidade Nossos serviços:
© Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Nossos clientes:
© Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Claudio Dodt Atua na área de tecnologia há mais de 10 anos exercendo atividades como técnico e analista de suporte, Analista de Segurança Sr., Security Officer e Supervisor de Infraestrutura e Segurança. Desenvolveu atividades em empresas brasileiras e multinacionais, tendo participado no Brasil e no exterior em projetos de segurança de diversos segmentos como Educacional, Financeiro, Saúde, Agroindústria, Indústria Alimentícia, Naval, Metal-Mecânica e Têxtil. Geek convicto, mergulhador autônomo e um grande amante da leitura e dos videogames. Especializações  ITIL® V2 Service Manager / ITIL® Expert;  Certified Information Systems Security Professional (CISSP®);  Certified Information Systems Auditor (CISA);  Certified in Risk and Information Systems Control (CRISC);  ISO 27001 Lead Auditor;  ISO/IEC 20000 Foundation;  Information Security Foundation (ISFS) based on ISO/IEC 27002;  Information Security Management Advanced based on ISO/IEC 27002;  CobiT Foundation;  EXIN Cloud Computing Foundation;  EXIN Certified Integrator Secure Cloud Services;  EXIN Accredited Trainer – (ITIL Foundation; ISO 20000 Foundation, ISFS, ISMAS, Cloud Foundation). Cláudio Dodt Business Continuity & Security Senior Consultant - Regional Manager WWW.CLAUDIODODT.COM https://www.facebook.com/claudiododtcom CLAUDIODODT.COM
© Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 A tal INOVAÇÃO O que é INOVAÇÃO?
© Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 A tal INOVAÇÃO O ato de se criar algo novo. - The American heritage dictionary Uma nova ideia, método ou dispositivo - Webster online Criatividade ao se fazer um trabalho - John Emmerling O que é INOVAÇÃO?
© Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 A tal INOVAÇÃO O que é INOVAÇÃO? A habilidade de entregar um novo valor para um cliente - José Campos Inovação é um processo de transformar ideias em valor comercial - Desconhecido Inovação é vista como uma boa ideia que tem um resultado econômico favorável. Em outras palavras, você vai saber quando conseguir vender. - Dan Robles O que é INOVAÇÃO?
© Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 A tal INOVAÇÃO Rádio TV iPod Facebook Twiter 0 5 10 15 30 35 40 Tempo para atingir 50 milhões de usuários 38 13 Internet 4 3 1 0,75
© Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 A tal INOVAÇÃO 100 milhões de downloads Menos de 1 ano
© Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 A tal INOVAÇÃO Nada de propagandas! Nada de jogos! Nada de truques! Brian Acton
© Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 A tal INOVAÇÃO
© Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 A tal INOVAÇÃO “Com big data você não precisa impedir um hacker de invadir sua rede. Pode monitorar, entender o que ele quer e bloquear” “74% dos gestores que adotam “mega tendências” aceitam Big Data”
© Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 A tal INOVAÇÃO “Com big data você não precisa impedir um hacker de invadir sua rede. Pode monitorar, entender o que ele quer e bloquear” “74% dos gestores que adotam “mega tendências” aceitam Big Data”
© Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 A tal INOVAÇÃO
© Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 A tal INOVAÇÃO “Enquanto uma prótese comum chega a custar mais de R$40 mil, a peça feita em uma impressora 3-D não passou de R$20”
© Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 A tal INOVAÇÃO “Enquanto uma prótese comum chega a custar mais de R$40 mil, a peça feita em uma impressora 3-D não passou de R$20”
© Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 A tal INOVAÇÃO Na visão do Negócio Aumenta Receita? Reduz Custo? Mais Competitivo
© Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Na visão do Negócio Aumenta Receita? Reduz Custo? Mais Competitivo O O O E a Segurança da Informação?
© Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Na visão do Negócio E a Segurança da Informação?
© Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Na visão do Negócio Pesquisa recente, realizada com 150 executivos seniores de empresas brasileiras: A maioria tem uma noção apenas superficial dos riscos, e do que é CyberSecutiry 20% dos entrevistados não sabem quem é o responsável pela segurança cibernética em suas organizações Outros 28% acham que o assunto é uma responsabilidade exclusiva de TIC! E a Segurança da Informação?
© Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Na visão do Negócio Será que a SEGURANÇA DA INFORMAÇÃO têm ideia do que é o NEGÓCIO? E a Segurança da Informação?
© Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Como alinhar Segurança da Informação e Inovação? O desafio!
© Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 1992: Podemos levar nosso negócio para a Internet? 1999: Podemos usar virtualização no nosso ambiente? 2005: Podemos permitir que nossos funcionarios trabalhem remotamente? Uma questão de Atitude 2010-2014: Podemos usar Cloud? BYOD? SaaS? Tablets? Smartphones? Redes Sociais? Perguntas feitas a área de Segurança da Informação ao longo dos anos:
© Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Uma questão de Atitude Perguntas feitas a área de Segurança da Informação ao longo dos anos: * Resposta padrão do Security Officer
© Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Uma questão de Atitude É possível ter flexibilidade... ...o suficiente... ...de maneira SEGURA? ...para INOVAR...
© Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Uma questão de Atitude 1º passo: Compreenda o NEGÓCIO. Como você vai proteger algo que não compreende?
© Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Uma questão de Atitude 2º passo: Substitua o NÃO por DEPENDE. Com bons controles de segurança tecnologia não é uma barreira.
© Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Uma questão de Atitude 3º passo: Gestão de Riscos é Essencial! Como você vai garantir uma INOVAÇÃO SEGURA sem conhecer os RISCOS?
© Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Mudando o paradigma Como fica a Gestão de SegInfo? Gestão Tradicional Gestão Inovadora • Controlado; • Previsível; • Centralizado no processo; • Eficiente; • Conservador. • Conectado; • Aberto; • Centralizado na Informação; • Inovador; • Agressivo.
© Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Mudando o paradigma O que precisa ser feito? • Permitir ao invés de controlar • Interconectar ao invés de restringir • Tornar possível ao invés de impedir • Adaptar ao invés de reagir • Focar na informação e não na tecnologia
© Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Mudando o paradigma Possíveis benefícios: • Redução de custos; • Aumento na produtividade; • Aumento na satisfação dos empregados; • Retorno financeiro positivo.
© Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Mudando o paradigma Riscos Prováveis: • Perda, vazamento e roubo de informação; • Infecção por malwares; • Interrupções no serviço; • Implicações legais; • Pesadelos para equipes de Suporte Técnico e Segurança da Informação.
© Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Equilibrando o Risco Valor para o Negócio Restringir • Definir políticas e procedimentos • Tecnologia de apoio • Arquitetura corporativa • Definir níveis de suporte Permitir • Definir políticas e procedimentos • Não prover suporte • “Confiar” no empregado NíveldeRisco Abraçar • Definir políticas e procedimentos • Melhores práticas • Tecnologia de apoio • Arquitetura corporativa • Central de Serviços Corporativa Bloquear • Definir políticas e procedimentos • Definir controles técnicos • Monitoração
© Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Segurança da Informação Políticas Uma visão holística
© Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Segurança da Informação Políticas Uma visão holística Inovar em Segurança da Informação significa ser flexível o suficiente para abraçar novas tecnologias e tendências, mas não quer dizer abrir mão dos controles!
© Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Vivemos em um mundo onde inovação é uma constante. É possível INOVAR e ter um ambiente SEGURO. É extremamente importante alinhar expectativas com o NEGÓCIO. É vital GERENCIAR OS RISCOS da INOVAÇÃO. Mais que nunca, é necessário uma visão holística da Segurança da Informação. Boa Segurança da Informação não impede, mas sim VIABILIZA a INOVAÇÃO. “Segurança sempre é vista como excessiva, até o dia em que não é suficiente” William H. Webster . Conclusões
© Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Perguntas?
© Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Claudio Dodt, ISMAS, CISSP Business Continuity & Security Senior Consultant claudio.dodt@daryus.com.br http://www.daryus.com.br http://claudiododt.com http://www.facebook.com/claudiododtcom http://www.linkedin.com/profile/view?id=15394059 Obrigado!

Recomendados

Gestão de Serviços de TI e Segurança da Informação: Usando as práticas da ISO...
Gestão de Serviços de TI e Segurança da Informação: Usando as práticas da ISO...Gestão de Serviços de TI e Segurança da Informação: Usando as práticas da ISO...
Gestão de Serviços de TI e Segurança da Informação: Usando as práticas da ISO...Cláudio Dodt
 
Conscientização na prática: Como tornar o fator humano um dos mais efetivos c...
Conscientização na prática: Como tornar o fator humano um dos mais efetivos c...Conscientização na prática: Como tornar o fator humano um dos mais efetivos c...
Conscientização na prática: Como tornar o fator humano um dos mais efetivos c...Cláudio Dodt
 
DARYUS - Pesquisa Nacional de Segurança da Informação 2014
DARYUS - Pesquisa Nacional de Segurança da Informação 2014DARYUS - Pesquisa Nacional de Segurança da Informação 2014
DARYUS - Pesquisa Nacional de Segurança da Informação 2014Cláudio Dodt
 
DARYUS Segurança da Informação: Perspectivas no Brasil para 2014 e além
DARYUS Segurança da Informação: Perspectivas no Brasil para 2014 e alémDARYUS Segurança da Informação: Perspectivas no Brasil para 2014 e além
DARYUS Segurança da Informação: Perspectivas no Brasil para 2014 e alémCláudio Dodt
 
CONARH Dados Colaboradores AEcheverria IBGC
CONARH Dados Colaboradores AEcheverria IBGCCONARH Dados Colaboradores AEcheverria IBGC
CONARH Dados Colaboradores AEcheverria IBGCAndré Echeverria
 
Apresentação - Deserv
Apresentação - DeservApresentação - Deserv
Apresentação - DeservDeServ - Tecnologia e Servços
 
IT2S Group
IT2S GroupIT2S Group
IT2S GroupGustavo Sana
 
cEYE | Apresentação do Produto
cEYE | Apresentação do ProdutocEYE | Apresentação do Produto
cEYE | Apresentação do Produtoriciericasadey
 

Recomendados

Gestão de Serviços de TI e Segurança da Informação: Usando as práticas da ISO...
Gestão de Serviços de TI e Segurança da Informação: Usando as práticas da ISO...Gestão de Serviços de TI e Segurança da Informação: Usando as práticas da ISO...
Gestão de Serviços de TI e Segurança da Informação: Usando as práticas da ISO...Cláudio Dodt
 
Conscientização na prática: Como tornar o fator humano um dos mais efetivos c...
Conscientização na prática: Como tornar o fator humano um dos mais efetivos c...Conscientização na prática: Como tornar o fator humano um dos mais efetivos c...
Conscientização na prática: Como tornar o fator humano um dos mais efetivos c...Cláudio Dodt
 
DARYUS - Pesquisa Nacional de Segurança da Informação 2014
DARYUS - Pesquisa Nacional de Segurança da Informação 2014DARYUS - Pesquisa Nacional de Segurança da Informação 2014
DARYUS - Pesquisa Nacional de Segurança da Informação 2014Cláudio Dodt
 
DARYUS Segurança da Informação: Perspectivas no Brasil para 2014 e além
DARYUS Segurança da Informação: Perspectivas no Brasil para 2014 e alémDARYUS Segurança da Informação: Perspectivas no Brasil para 2014 e além
DARYUS Segurança da Informação: Perspectivas no Brasil para 2014 e alémCláudio Dodt
 
CONARH Dados Colaboradores AEcheverria IBGC
CONARH Dados Colaboradores AEcheverria IBGCCONARH Dados Colaboradores AEcheverria IBGC
CONARH Dados Colaboradores AEcheverria IBGCAndré Echeverria
 
Apresentação - Deserv
Apresentação - DeservApresentação - Deserv
Apresentação - DeservDeServ - Tecnologia e Servços
 
IT2S Group
IT2S GroupIT2S Group
IT2S GroupGustavo Sana
 
cEYE | Apresentação do Produto
cEYE | Apresentação do ProdutocEYE | Apresentação do Produto
cEYE | Apresentação do Produtoriciericasadey
 
Palestra de Marcos Assi GRM 2011
Palestra de Marcos Assi GRM 2011Palestra de Marcos Assi GRM 2011
Palestra de Marcos Assi GRM 2011MASSI Consultoria e Treinamento
 
Eleicao A Nata Dos Profissionais De Seguranca Da Informacao 2008
Eleicao A Nata Dos Profissionais De Seguranca Da Informacao 2008Eleicao A Nata Dos Profissionais De Seguranca Da Informacao 2008
Eleicao A Nata Dos Profissionais De Seguranca Da Informacao 2008André Santos
 
Apresentação - DeServ - Tecnologia e Serviços
Apresentação - DeServ - Tecnologia e ServiçosApresentação - DeServ - Tecnologia e Serviços
Apresentação - DeServ - Tecnologia e ServiçosDeServ - Tecnologia e Servços
 
Projeto em Seguranca da Informação
Projeto em Seguranca da InformaçãoProjeto em Seguranca da Informação
Projeto em Seguranca da InformaçãoFernando Palma
 
Palestra sobre Cybersecurity para o Evento NEXT 2019
Palestra sobre Cybersecurity para o Evento NEXT 2019Palestra sobre Cybersecurity para o Evento NEXT 2019
Palestra sobre Cybersecurity para o Evento NEXT 2019PhishX
 
Symantec -Executive Report - edicao 1
Symantec -Executive Report - edicao 1Symantec -Executive Report - edicao 1
Symantec -Executive Report - edicao 1Symantec Brasil
 
Unbroken Apresentação Institucional 2018
Unbroken Apresentação Institucional 2018Unbroken Apresentação Institucional 2018
Unbroken Apresentação Institucional 2018Fernando Dulinski
 
Seguranca da informacao - ISSA
Seguranca da informacao - ISSASeguranca da informacao - ISSA
Seguranca da informacao - ISSARoney Médice
 
Palestra - Segurança da Informação
Palestra - Segurança da InformaçãoPalestra - Segurança da Informação
Palestra - Segurança da InformaçãoJoão Carlos da Silva Junior
 
Singularity University 2020 Cybersecurity e trabalho remoto
Singularity University 2020 Cybersecurity e trabalho remotoSingularity University 2020 Cybersecurity e trabalho remoto
Singularity University 2020 Cybersecurity e trabalho remotoCLEBER VISCONTI
 
Governança de TI
Governança de TIGovernança de TI
Governança de TIHealthMinds Academy
 
Segurança da Informação Corporativa
Segurança da Informação CorporativaSegurança da Informação Corporativa
Segurança da Informação CorporativaMarcelo de Freitas Lopes
 
Indyxa - E-book: Guia básico sobre segurança da informação
Indyxa - E-book: Guia básico sobre segurança da informaçãoIndyxa - E-book: Guia básico sobre segurança da informação
Indyxa - E-book: Guia básico sobre segurança da informaçãoIndyxa
 
Hardware, software e “peopleware”_ dilemas da segurança da informação - Infor...
Hardware, software e “peopleware”_ dilemas da segurança da informação - Infor...Hardware, software e “peopleware”_ dilemas da segurança da informação - Infor...
Hardware, software e “peopleware”_ dilemas da segurança da informação - Infor...bestwinc
 
Apostila01 - segurança de redes
Apostila01 - segurança de redesApostila01 - segurança de redes
Apostila01 - segurança de redesCarlos Veiga
 
Aula 1 - Introdução a Segurança da Informação
Aula 1 - Introdução a Segurança da InformaçãoAula 1 - Introdução a Segurança da Informação
Aula 1 - Introdução a Segurança da InformaçãoCarlos Henrique Martins da Silva
 
Tendências em Segurança da Informação - 2012
Tendências em Segurança da Informação - 2012Tendências em Segurança da Informação - 2012
Tendências em Segurança da Informação - 2012Edson Aguilera-Fernandes
 
Fundamentos de Segurança da Informação
Fundamentos de Segurança da InformaçãoFundamentos de Segurança da Informação
Fundamentos de Segurança da InformaçãoIlan Chamovitz
 
Tendências do Byod nas Organizações - Apresentação
Tendências do Byod nas Organizações - ApresentaçãoTendências do Byod nas Organizações - Apresentação
Tendências do Byod nas Organizações - ApresentaçãoMaico Pitol
 
WSI Digital Summit 2016 - Como as Empresas podem ter Sucesso neste Mundo comp...
WSI Digital Summit 2016 - Como as Empresas podem ter Sucesso neste Mundo comp...WSI Digital Summit 2016 - Como as Empresas podem ter Sucesso neste Mundo comp...
WSI Digital Summit 2016 - Como as Empresas podem ter Sucesso neste Mundo comp...WSI Digital Marketing
 
DARYUS BYOD – Como lidar com riscos estratégicos de dispositivos pessoais
DARYUS BYOD – Como lidar com riscos estratégicos de dispositivos pessoaisDARYUS BYOD – Como lidar com riscos estratégicos de dispositivos pessoais
DARYUS BYOD – Como lidar com riscos estratégicos de dispositivos pessoaisCláudio Dodt
 
Daryus 27001 2013_r1
Daryus 27001 2013_r1Daryus 27001 2013_r1
Daryus 27001 2013_r1hs1982
 

Mais conteúdo relacionado

Mais procurados

Eleicao A Nata Dos Profissionais De Seguranca Da Informacao 2008
Eleicao A Nata Dos Profissionais De Seguranca Da Informacao 2008Eleicao A Nata Dos Profissionais De Seguranca Da Informacao 2008
Eleicao A Nata Dos Profissionais De Seguranca Da Informacao 2008André Santos
 
Projeto em Seguranca da Informação
Projeto em Seguranca da InformaçãoProjeto em Seguranca da Informação
Projeto em Seguranca da InformaçãoFernando Palma
 
Palestra sobre Cybersecurity para o Evento NEXT 2019
Palestra sobre Cybersecurity para o Evento NEXT 2019Palestra sobre Cybersecurity para o Evento NEXT 2019
Palestra sobre Cybersecurity para o Evento NEXT 2019PhishX
 
Symantec -Executive Report - edicao 1
Symantec -Executive Report - edicao 1Symantec -Executive Report - edicao 1
Symantec -Executive Report - edicao 1Symantec Brasil
 
Unbroken Apresentação Institucional 2018
Unbroken Apresentação Institucional 2018Unbroken Apresentação Institucional 2018
Unbroken Apresentação Institucional 2018Fernando Dulinski
 
Seguranca da informacao - ISSA
Seguranca da informacao - ISSASeguranca da informacao - ISSA
Seguranca da informacao - ISSARoney Médice
 
Singularity University 2020 Cybersecurity e trabalho remoto
Singularity University 2020 Cybersecurity e trabalho remotoSingularity University 2020 Cybersecurity e trabalho remoto
Singularity University 2020 Cybersecurity e trabalho remotoCLEBER VISCONTI
 
Indyxa - E-book: Guia básico sobre segurança da informação
Indyxa - E-book: Guia básico sobre segurança da informaçãoIndyxa - E-book: Guia básico sobre segurança da informação
Indyxa - E-book: Guia básico sobre segurança da informaçãoIndyxa
 
Hardware, software e “peopleware”_ dilemas da segurança da informação - Infor...
Hardware, software e “peopleware”_ dilemas da segurança da informação - Infor...Hardware, software e “peopleware”_ dilemas da segurança da informação - Infor...
Hardware, software e “peopleware”_ dilemas da segurança da informação - Infor...bestwinc
 
Apostila01 - segurança de redes
Apostila01 - segurança de redesApostila01 - segurança de redes
Apostila01 - segurança de redesCarlos Veiga
 
Tendências em Segurança da Informação - 2012
Tendências em Segurança da Informação - 2012Tendências em Segurança da Informação - 2012
Tendências em Segurança da Informação - 2012Edson Aguilera-Fernandes
 
Fundamentos de Segurança da Informação
Fundamentos de Segurança da InformaçãoFundamentos de Segurança da Informação
Fundamentos de Segurança da InformaçãoIlan Chamovitz
 
Tendências do Byod nas Organizações - Apresentação
Tendências do Byod nas Organizações - ApresentaçãoTendências do Byod nas Organizações - Apresentação
Tendências do Byod nas Organizações - ApresentaçãoMaico Pitol
 
WSI Digital Summit 2016 - Como as Empresas podem ter Sucesso neste Mundo comp...
WSI Digital Summit 2016 - Como as Empresas podem ter Sucesso neste Mundo comp...WSI Digital Summit 2016 - Como as Empresas podem ter Sucesso neste Mundo comp...
WSI Digital Summit 2016 - Como as Empresas podem ter Sucesso neste Mundo comp...WSI Digital Marketing
 

Mais procurados (20)

Palestra de Marcos Assi GRM 2011
Palestra de Marcos Assi GRM 2011Palestra de Marcos Assi GRM 2011
Palestra de Marcos Assi GRM 2011
 
Eleicao A Nata Dos Profissionais De Seguranca Da Informacao 2008
Eleicao A Nata Dos Profissionais De Seguranca Da Informacao 2008Eleicao A Nata Dos Profissionais De Seguranca Da Informacao 2008
Eleicao A Nata Dos Profissionais De Seguranca Da Informacao 2008
 
Apresentação - DeServ - Tecnologia e Serviços
Apresentação - DeServ - Tecnologia e ServiçosApresentação - DeServ - Tecnologia e Serviços
Apresentação - DeServ - Tecnologia e Serviços
 
Projeto em Seguranca da Informação
Projeto em Seguranca da InformaçãoProjeto em Seguranca da Informação
Projeto em Seguranca da Informação
 
Palestra sobre Cybersecurity para o Evento NEXT 2019
Palestra sobre Cybersecurity para o Evento NEXT 2019Palestra sobre Cybersecurity para o Evento NEXT 2019
Palestra sobre Cybersecurity para o Evento NEXT 2019
 
Symantec -Executive Report - edicao 1
Symantec -Executive Report - edicao 1Symantec -Executive Report - edicao 1
Symantec -Executive Report - edicao 1
 
Unbroken Apresentação Institucional 2018
Unbroken Apresentação Institucional 2018Unbroken Apresentação Institucional 2018
Unbroken Apresentação Institucional 2018
 
Seguranca da informacao - ISSA
Seguranca da informacao - ISSASeguranca da informacao - ISSA
Seguranca da informacao - ISSA
 
Palestra - Segurança da Informação
Palestra - Segurança da InformaçãoPalestra - Segurança da Informação
Palestra - Segurança da Informação
 
Singularity University 2020 Cybersecurity e trabalho remoto
Singularity University 2020 Cybersecurity e trabalho remotoSingularity University 2020 Cybersecurity e trabalho remoto
Singularity University 2020 Cybersecurity e trabalho remoto
 
Governança de TI
Governança de TIGovernança de TI
Governança de TI
 
Segurança da Informação Corporativa
Segurança da Informação CorporativaSegurança da Informação Corporativa
Segurança da Informação Corporativa
 
Indyxa - E-book: Guia básico sobre segurança da informação
Indyxa - E-book: Guia básico sobre segurança da informaçãoIndyxa - E-book: Guia básico sobre segurança da informação
Indyxa - E-book: Guia básico sobre segurança da informação
 
Hardware, software e “peopleware”_ dilemas da segurança da informação - Infor...
Hardware, software e “peopleware”_ dilemas da segurança da informação - Infor...Hardware, software e “peopleware”_ dilemas da segurança da informação - Infor...
Hardware, software e “peopleware”_ dilemas da segurança da informação - Infor...
 
Apostila01 - segurança de redes
Apostila01 - segurança de redesApostila01 - segurança de redes
Apostila01 - segurança de redes
 
Aula 1 - Introdução a Segurança da Informação
Aula 1 - Introdução a Segurança da InformaçãoAula 1 - Introdução a Segurança da Informação
Aula 1 - Introdução a Segurança da Informação
 
Tendências em Segurança da Informação - 2012
Tendências em Segurança da Informação - 2012Tendências em Segurança da Informação - 2012
Tendências em Segurança da Informação - 2012
 
Fundamentos de Segurança da Informação
Fundamentos de Segurança da InformaçãoFundamentos de Segurança da Informação
Fundamentos de Segurança da Informação
 
Tendências do Byod nas Organizações - Apresentação
Tendências do Byod nas Organizações - ApresentaçãoTendências do Byod nas Organizações - Apresentação
Tendências do Byod nas Organizações - Apresentação
 
WSI Digital Summit 2016 - Como as Empresas podem ter Sucesso neste Mundo comp...
WSI Digital Summit 2016 - Como as Empresas podem ter Sucesso neste Mundo comp...WSI Digital Summit 2016 - Como as Empresas podem ter Sucesso neste Mundo comp...
WSI Digital Summit 2016 - Como as Empresas podem ter Sucesso neste Mundo comp...
 

Semelhante a Claudio Dodt, ISMAS, CISSP, CISA, ISO 27001 Lead Auditor

DARYUS BYOD – Como lidar com riscos estratégicos de dispositivos pessoais
DARYUS BYOD – Como lidar com riscos estratégicos de dispositivos pessoaisDARYUS BYOD – Como lidar com riscos estratégicos de dispositivos pessoais
DARYUS BYOD – Como lidar com riscos estratégicos de dispositivos pessoaisCláudio Dodt
 
Daryus 27001 2013_r1
Daryus 27001 2013_r1Daryus 27001 2013_r1
Daryus 27001 2013_r1hs1982
 
Palestra - Marcos Assi GRM 2011
Palestra - Marcos Assi GRM 2011Palestra - Marcos Assi GRM 2011
Palestra - Marcos Assi GRM 2011Marcos_assi
 
Palestra “A Auditoria como ferramenta na Gestão de Riscos”
Palestra “A Auditoria como ferramenta na Gestão de Riscos”Palestra “A Auditoria como ferramenta na Gestão de Riscos”
Palestra “A Auditoria como ferramenta na Gestão de Riscos”Impacta Eventos
 
Workshop - A Arte da #Inovação em Segurança Privada - @emirpinho
Workshop - A Arte da #Inovação em Segurança Privada - @emirpinhoWorkshop - A Arte da #Inovação em Segurança Privada - @emirpinho
Workshop - A Arte da #Inovação em Segurança Privada - @emirpinhoEmir Pinho
 
YDreams - Marketing Pós Digital e Tecnologias
YDreams - Marketing Pós Digital e TecnologiasYDreams - Marketing Pós Digital e Tecnologias
YDreams - Marketing Pós Digital e Tecnologiasdanielprado
 
BRA_WEBINAR_DESIGN_DRIVEN_DATA SCIENCE.pptx
BRA_WEBINAR_DESIGN_DRIVEN_DATA SCIENCE.pptxBRA_WEBINAR_DESIGN_DRIVEN_DATA SCIENCE.pptx
BRA_WEBINAR_DESIGN_DRIVEN_DATA SCIENCE.pptxHenrique Vital Valentim
 
E-Book Inovação: O Caminho para o Crescimento Sustentável
E-Book Inovação: O Caminho para o Crescimento SustentávelE-Book Inovação: O Caminho para o Crescimento Sustentável
E-Book Inovação: O Caminho para o Crescimento SustentávelInstituto Desenvolve T.I
 
Eleição "A Nata dos Profissionais de Segurança da Informação"
Eleição "A Nata dos Profissionais de Segurança da Informação"Eleição "A Nata dos Profissionais de Segurança da Informação"
Eleição "A Nata dos Profissionais de Segurança da Informação"Paulo Pagliusi, PhD, CISM
 
Segurança da informação em ambientes corporativos
Segurança da informação em ambientes corporativosSegurança da informação em ambientes corporativos
Segurança da informação em ambientes corporativosrcmenezes
 
Seguranca informaca plmj_v_final
Seguranca informaca plmj_v_finalSeguranca informaca plmj_v_final
Seguranca informaca plmj_v_finaldmarques25
 
Modelo Tecnologia - Consultoria & Auditoria em Segurança da Informação
Modelo Tecnologia - Consultoria & Auditoria em Segurança da InformaçãoModelo Tecnologia - Consultoria & Auditoria em Segurança da Informação
Modelo Tecnologia - Consultoria & Auditoria em Segurança da InformaçãoEd Oliveira
 
Kaspersky executive briefing presentation
Kaspersky executive briefing presentationKaspersky executive briefing presentation
Kaspersky executive briefing presentationBravo Tecnologia
 
Vertical3W - Lean Startup
Vertical3W - Lean StartupVertical3W - Lean Startup
Vertical3W - Lean StartupSoraia Andrade
 

Semelhante a Claudio Dodt, ISMAS, CISSP, CISA, ISO 27001 Lead Auditor (20)

DARYUS BYOD – Como lidar com riscos estratégicos de dispositivos pessoais
DARYUS BYOD – Como lidar com riscos estratégicos de dispositivos pessoaisDARYUS BYOD – Como lidar com riscos estratégicos de dispositivos pessoais
DARYUS BYOD – Como lidar com riscos estratégicos de dispositivos pessoais
 
Daryus 27001 2013_r1
Daryus 27001 2013_r1Daryus 27001 2013_r1
Daryus 27001 2013_r1
 
Palestra - Marcos Assi GRM 2011
Palestra - Marcos Assi GRM 2011Palestra - Marcos Assi GRM 2011
Palestra - Marcos Assi GRM 2011
 
Palestra “A Auditoria como ferramenta na Gestão de Riscos”
Palestra “A Auditoria como ferramenta na Gestão de Riscos”Palestra “A Auditoria como ferramenta na Gestão de Riscos”
Palestra “A Auditoria como ferramenta na Gestão de Riscos”
 
Workshop - A Arte da #Inovação em Segurança Privada - @emirpinho
Workshop - A Arte da #Inovação em Segurança Privada - @emirpinhoWorkshop - A Arte da #Inovação em Segurança Privada - @emirpinho
Workshop - A Arte da #Inovação em Segurança Privada - @emirpinho
 
YDreams - Marketing Pós Digital e Tecnologias
YDreams - Marketing Pós Digital e TecnologiasYDreams - Marketing Pós Digital e Tecnologias
YDreams - Marketing Pós Digital e Tecnologias
 
Organizações Virtuais
Organizações VirtuaisOrganizações Virtuais
Organizações Virtuais
 
BRA_WEBINAR_DESIGN_DRIVEN_DATA SCIENCE.pptx
BRA_WEBINAR_DESIGN_DRIVEN_DATA SCIENCE.pptxBRA_WEBINAR_DESIGN_DRIVEN_DATA SCIENCE.pptx
BRA_WEBINAR_DESIGN_DRIVEN_DATA SCIENCE.pptx
 
Data Driven Business
Data Driven Business Data Driven Business
Data Driven Business
 
DARYUS Group Brazil Presentation
DARYUS Group Brazil PresentationDARYUS Group Brazil Presentation
DARYUS Group Brazil Presentation
 
E-Book Inovação: O Caminho para o Crescimento Sustentável
E-Book Inovação: O Caminho para o Crescimento SustentávelE-Book Inovação: O Caminho para o Crescimento Sustentável
E-Book Inovação: O Caminho para o Crescimento Sustentável
 
Eleição "A Nata dos Profissionais de Segurança da Informação"
Eleição "A Nata dos Profissionais de Segurança da Informação"Eleição "A Nata dos Profissionais de Segurança da Informação"
Eleição "A Nata dos Profissionais de Segurança da Informação"
 
Segurança da informação em ambientes corporativos
Segurança da informação em ambientes corporativosSegurança da informação em ambientes corporativos
Segurança da informação em ambientes corporativos
 
Risk Management & Business Process Risk Identify Brazil
Risk Management & Business Process Risk Identify BrazilRisk Management & Business Process Risk Identify Brazil
Risk Management & Business Process Risk Identify Brazil
 
Seguranca informaca plmj_v_final
Seguranca informaca plmj_v_finalSeguranca informaca plmj_v_final
Seguranca informaca plmj_v_final
 
Modelo Tecnologia - Consultoria & Auditoria em Segurança da Informação
Modelo Tecnologia - Consultoria & Auditoria em Segurança da InformaçãoModelo Tecnologia - Consultoria & Auditoria em Segurança da Informação
Modelo Tecnologia - Consultoria & Auditoria em Segurança da Informação
 
MBA em Gestão de Segurança DARYUS e Impacta
MBA em Gestão de Segurança DARYUS e ImpactaMBA em Gestão de Segurança DARYUS e Impacta
MBA em Gestão de Segurança DARYUS e Impacta
 
Kaspersky executive briefing presentation
Kaspersky executive briefing presentationKaspersky executive briefing presentation
Kaspersky executive briefing presentation
 
Vertical3W - Lean Startup
Vertical3W - Lean StartupVertical3W - Lean Startup
Vertical3W - Lean Startup
 
Palestra Jeferson D'Addario Governança de Riscos
Palestra Jeferson D'Addario Governança de RiscosPalestra Jeferson D'Addario Governança de Riscos
Palestra Jeferson D'Addario Governança de Riscos
 

Claudio Dodt, ISMAS, CISSP, CISA, ISO 27001 Lead Auditor

  • 1. Claudio Dodt, ISMAS, CISSP, CISA, ISO 27001 Lead Auditor Business Continuity & Security Senior Consultant Sócio-Gerente claudio.dodt@daryus.com.br www.daryus.com.br claudiododt.com www.twitter.com/daryusbr www.twitter.com/cdodt www.facebook.com/claudiododtcom Iluminando mentes, capacitando profissionais e protegendo negócios. Inovação com Segurança da Informação: Desafios de uma gestão flexível para inovar de maneira segura.
  • 2. © Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 LicençadeUso COPYRIGHT© DARYUS / CLÁUDIO DODT Você pode copiar, distribuir, criar obras derivadas e exibir as informações contidas neste documento com as seguintes restrições: Deve ser dado crédito ao autor original, e a DARYUS. Ambas as fontes devem ser citadas. $ Você NÃO pode utilizar as informações contidas neste documento para fins comerciais. Compartilhamento exclusivo pela mesma Licença. Se você alterar, transformar, ou criar outra obra com nas informações contidas neste documento, você somente poderá distribuir a obra resultante sob uma licença idêntica a esta.
  • 3. © Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539  DARYUS  Por que inovamos?  A tal INOVAÇÃO  E a Segurança da Informação?  O desafio!  Estratégias  Uma questão de Atitude  Mudando o paradigma  Equilibrando o Risco  Uma visão holística  Conclusões  Perguntas AGENDA
  • 4. •O Strategic Risk Consulting não está apenas no nome, é fato. •Nascemos em 2006 com o objetivo de popularizar as práticas de gestão de riscos pervasivas aos processos de gestão empresarial. •Entendemos que práticas de segurança, continuidade, riscos, conformidade e governança de TIC são partes fundamentais da gestão moderna e não complementos. •A capacitação contínua das pessoas, a revisão continua dos processos, controles para mitigar riscos e as certificações nas normas ISO são fatores de sucesso e amadurecimento empresarial que acreditamos. • DARYUS = Uma consultoria, uma escola de negócios e duas empresas de tecnologias que agregam valor, reduzem custos e minimizam riscos. Quem somos:
  • 6. • Continuidade de Negócios • Segurança da Informação • Gestão de Processos de Negócios • Governança, Risco e Conformidade Nossos serviços:
  • 7. © Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Nossos clientes:
  • 8. © Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Claudio Dodt Atua na área de tecnologia há mais de 10 anos exercendo atividades como técnico e analista de suporte, Analista de Segurança Sr., Security Officer e Supervisor de Infraestrutura e Segurança. Desenvolveu atividades em empresas brasileiras e multinacionais, tendo participado no Brasil e no exterior em projetos de segurança de diversos segmentos como Educacional, Financeiro, Saúde, Agroindústria, Indústria Alimentícia, Naval, Metal-Mecânica e Têxtil. Geek convicto, mergulhador autônomo e um grande amante da leitura e dos videogames. Especializações  ITIL® V2 Service Manager / ITIL® Expert;  Certified Information Systems Security Professional (CISSP®);  Certified Information Systems Auditor (CISA);  Certified in Risk and Information Systems Control (CRISC);  ISO 27001 Lead Auditor;  ISO/IEC 20000 Foundation;  Information Security Foundation (ISFS) based on ISO/IEC 27002;  Information Security Management Advanced based on ISO/IEC 27002;  CobiT Foundation;  EXIN Cloud Computing Foundation;  EXIN Certified Integrator Secure Cloud Services;  EXIN Accredited Trainer – (ITIL Foundation; ISO 20000 Foundation, ISFS, ISMAS, Cloud Foundation). Cláudio Dodt Business Continuity & Security Senior Consultant - Regional Manager WWW.CLAUDIODODT.COM https://www.facebook.com/claudiododtcom CLAUDIODODT.COM
  • 9. © Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 A tal INOVAÇÃO O que é INOVAÇÃO?
  • 10. © Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 A tal INOVAÇÃO O ato de se criar algo novo. - The American heritage dictionary Uma nova ideia, método ou dispositivo - Webster online Criatividade ao se fazer um trabalho - John Emmerling O que é INOVAÇÃO?
  • 11. © Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 A tal INOVAÇÃO O que é INOVAÇÃO? A habilidade de entregar um novo valor para um cliente - José Campos Inovação é um processo de transformar ideias em valor comercial - Desconhecido Inovação é vista como uma boa ideia que tem um resultado econômico favorável. Em outras palavras, você vai saber quando conseguir vender. - Dan Robles O que é INOVAÇÃO?
  • 12. © Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 A tal INOVAÇÃO Rádio TV iPod Facebook Twiter 0 5 10 15 30 35 40 Tempo para atingir 50 milhões de usuários 38 13 Internet 4 3 1 0,75
  • 13. © Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 A tal INOVAÇÃO 100 milhões de downloads Menos de 1 ano
  • 14. © Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 A tal INOVAÇÃO Nada de propagandas! Nada de jogos! Nada de truques! Brian Acton
  • 15. © Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 A tal INOVAÇÃO
  • 16. © Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 A tal INOVAÇÃO “Com big data você não precisa impedir um hacker de invadir sua rede. Pode monitorar, entender o que ele quer e bloquear” “74% dos gestores que adotam “mega tendências” aceitam Big Data”
  • 17. © Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 A tal INOVAÇÃO “Com big data você não precisa impedir um hacker de invadir sua rede. Pode monitorar, entender o que ele quer e bloquear” “74% dos gestores que adotam “mega tendências” aceitam Big Data”
  • 18. © Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 A tal INOVAÇÃO
  • 19. © Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 A tal INOVAÇÃO “Enquanto uma prótese comum chega a custar mais de R$40 mil, a peça feita em uma impressora 3-D não passou de R$20”
  • 20. © Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 A tal INOVAÇÃO “Enquanto uma prótese comum chega a custar mais de R$40 mil, a peça feita em uma impressora 3-D não passou de R$20”
  • 21. © Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 A tal INOVAÇÃO Na visão do Negócio Aumenta Receita? Reduz Custo? Mais Competitivo
  • 22. © Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Na visão do Negócio Aumenta Receita? Reduz Custo? Mais Competitivo O O O E a Segurança da Informação?
  • 23. © Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Na visão do Negócio E a Segurança da Informação?
  • 24. © Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Na visão do Negócio Pesquisa recente, realizada com 150 executivos seniores de empresas brasileiras: A maioria tem uma noção apenas superficial dos riscos, e do que é CyberSecutiry 20% dos entrevistados não sabem quem é o responsável pela segurança cibernética em suas organizações Outros 28% acham que o assunto é uma responsabilidade exclusiva de TIC! E a Segurança da Informação?
  • 25. © Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Na visão do Negócio Será que a SEGURANÇA DA INFORMAÇÃO têm ideia do que é o NEGÓCIO? E a Segurança da Informação?
  • 26. © Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Como alinhar Segurança da Informação e Inovação? O desafio!
  • 27. © Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 1992: Podemos levar nosso negócio para a Internet? 1999: Podemos usar virtualização no nosso ambiente? 2005: Podemos permitir que nossos funcionarios trabalhem remotamente? Uma questão de Atitude 2010-2014: Podemos usar Cloud? BYOD? SaaS? Tablets? Smartphones? Redes Sociais? Perguntas feitas a área de Segurança da Informação ao longo dos anos:
  • 28. © Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Uma questão de Atitude Perguntas feitas a área de Segurança da Informação ao longo dos anos: * Resposta padrão do Security Officer
  • 29. © Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Uma questão de Atitude É possível ter flexibilidade... ...o suficiente... ...de maneira SEGURA? ...para INOVAR...
  • 30. © Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Uma questão de Atitude 1º passo: Compreenda o NEGÓCIO. Como você vai proteger algo que não compreende?
  • 31. © Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Uma questão de Atitude 2º passo: Substitua o NÃO por DEPENDE. Com bons controles de segurança tecnologia não é uma barreira.
  • 32. © Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Uma questão de Atitude 3º passo: Gestão de Riscos é Essencial! Como você vai garantir uma INOVAÇÃO SEGURA sem conhecer os RISCOS?
  • 33. © Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Mudando o paradigma Como fica a Gestão de SegInfo? Gestão Tradicional Gestão Inovadora • Controlado; • Previsível; • Centralizado no processo; • Eficiente; • Conservador. • Conectado; • Aberto; • Centralizado na Informação; • Inovador; • Agressivo.
  • 34. © Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Mudando o paradigma O que precisa ser feito? • Permitir ao invés de controlar • Interconectar ao invés de restringir • Tornar possível ao invés de impedir • Adaptar ao invés de reagir • Focar na informação e não na tecnologia
  • 35. © Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Mudando o paradigma Possíveis benefícios: • Redução de custos; • Aumento na produtividade; • Aumento na satisfação dos empregados; • Retorno financeiro positivo.
  • 36. © Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Mudando o paradigma Riscos Prováveis: • Perda, vazamento e roubo de informação; • Infecção por malwares; • Interrupções no serviço; • Implicações legais; • Pesadelos para equipes de Suporte Técnico e Segurança da Informação.
  • 37. © Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Equilibrando o Risco Valor para o Negócio Restringir • Definir políticas e procedimentos • Tecnologia de apoio • Arquitetura corporativa • Definir níveis de suporte Permitir • Definir políticas e procedimentos • Não prover suporte • “Confiar” no empregado NíveldeRisco Abraçar • Definir políticas e procedimentos • Melhores práticas • Tecnologia de apoio • Arquitetura corporativa • Central de Serviços Corporativa Bloquear • Definir políticas e procedimentos • Definir controles técnicos • Monitoração
  • 38. © Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Segurança da Informação Políticas Uma visão holística
  • 39. © Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Segurança da Informação Políticas Uma visão holística Inovar em Segurança da Informação significa ser flexível o suficiente para abraçar novas tecnologias e tendências, mas não quer dizer abrir mão dos controles!
  • 40. © Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Vivemos em um mundo onde inovação é uma constante. É possível INOVAR e ter um ambiente SEGURO. É extremamente importante alinhar expectativas com o NEGÓCIO. É vital GERENCIAR OS RISCOS da INOVAÇÃO. Mais que nunca, é necessário uma visão holística da Segurança da Informação. Boa Segurança da Informação não impede, mas sim VIABILIZA a INOVAÇÃO. “Segurança sempre é vista como excessiva, até o dia em que não é suficiente” William H. Webster . Conclusões
  • 41. © Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Perguntas?
  • 42. © Copyright 2014. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Claudio Dodt, ISMAS, CISSP Business Continuity & Security Senior Consultant claudio.dodt@daryus.com.br http://www.daryus.com.br http://claudiododt.com http://www.facebook.com/claudiododtcom http://www.linkedin.com/profile/view?id=15394059 Obrigado!