Bem-vindo ao Circuito de Palestras EXIN 2014
Conheça o novo Portfólio EXIN:
Claudio Dodt, ISMAS, CISSP, CISA, ISO 27001 Lead Auditor
Business Continuity & Security Senior Consultant
Sócio-Gerente
cl...
AGENDA
DARYUS
Por que inovamos?
E a Segurança da Informação?
O desafio!
Estratégias
Uma questão de Atitude
Mudando ...
•O Strategic Risk Consulting não está apenas no nome, é fato.
•Nascemos em 2006 com o objetivo de popularizar as práticas ...
Nossas unidades
• Continuidade de Negócios
• Segurança da Informação
• Gestão de Processos de Negócios
• Governança, Risco e Conformidade
...
Por que inovamos?
O que é INOVAÇÃO?
Por que inovamos?
O que é INOVAÇÃO?
O ato de se criar algo novo.
- The American heritage dictionary
Uma nova idéia, método...
Por que inovamos?
Rádio
TV
iPod
Facebook
Twiter
0 5 10 15 30 35 40
Tempo para atingir 50 milhões de usuários
38
13
Interne...
Por que inovamos?
Nada de propagandas!
Nada de jogos!
Nada de truques!
Brian Acton
Por que inovamos?
“Com big data você não precisa impedir
um hacker de invadir sua rede. Pode
monitorar, entender o que ele...
Por que inovamos?
“Enquanto uma prótese comum
chega a custar mais de R$40 mil, a
peça feita em uma impressora 3-D
não pass...
E a Segurança da Informação?
Confidencialidade
Integridade Disponibilidade
Segurança
da
Informação
Pessoas Processos Tecno...
Confidencialidade
Integridade Disponibilidade
Segurança
da
Informação
“Segurança sempre
é excessiva, até que
não seja sufi...
Confidencialidade
Integridade Disponibilidade
Segurança
da
Informação
Segurança da Informação não
é um objetivo em si...
....
Confidencialidade
Integridade Disponibilidade
Segurança
da
Informação
Garantir
que o
NEGÓCIO
esteja
protegido.
Proteger nã...
Na visão do Negócio
Pesquisa recente, realizada com 150 executivos
seniores de empresas brasileiras:
A maioria tem uma noç...
Na visão do Negócio
Será que a SEGURANÇA
DA INFORMAÇÃO têm
ideia do que é o
NEGÓCIO?
E a Segurança da Informação?
O desafio!
Como alinhar
Segurança da
Informação
e Inovação?
O desafio!
1992: Podemos levar nosso negócio para a
Internet?
1999: Podemos usar virtualização no nosso
ambiente?
2005: Po...
O desafio!
É possível ter flexibilidade...
...o suficiente...
...de maneira SEGURA?
...para INOVAR...
Mudando o paradigma
1º passo:
Compreenda o
NEGÓCIO.
Como você vai proteger algo que não
compreende?
Mudando o paradigma
2º passo:
Substitua o NÃO
por DEPENDE.
Com bons controles de segurança
tecnologia não é uma barreira.
Mudando o paradigma
3º passo:
Gestão de Riscos
é Essencial!
Como você vai garantir uma INOVAÇÃO
SEGURA sem conhecer os RIS...
Mudando o paradigma
Como fica a Gestão de SegInfo?
Gestão
Tradicional
Gestão
Inovadora
• Controlado;
• Previsível;
• Centr...
Mudando o paradigma
O que precisa ser feito?
• Permitir ao invés de controlar
• Interconectar ao invés de restringir
• Tor...
Equilibrando o Risco
Valor para o Negócio
Restringir
• Definir políticas e procedimentos
• Tecnologia de apoio
• Arquitetu...
Equilibrando o Risco
Possíveis benefícios:
• Redução de custos;
• Aumento na produtividade;
• Aumento na satisfação dos em...
Equilibrando o Risco
Riscos Prováveis:
• Perda, vazamento e roubo de informação;
• Infecção por malwares;
• Interrupções n...
Uma visão holística
Segurança
da
Informação
Políticas
Inovar em SegInfo significa ser flexível o
suficiente para abraçar n...
Conclusões
Vivemos em um mundo onde inovação é uma constante.
É possível INOVAR e ter um ambiente SEGURO.
É extremamente i...
Aproveite os nossos combos
+ Save the date: 11/09/2014
50% de desconto até 31/08
Cód EXIN2014
+
O maior evento de Gestão de Riscos da américa latina !
11/09/2014 – Recife
Cibersegurança no Brasil: Uma
visão geral par...
+
Parceiros internacionais
ACESSO AO MATERIAL
• Vamos Vamos disponibilizar o link com Cópia desta apresentação +
Certificado de Participação para tod...
Vamos iniciar a sessão de PERGUNTAS. Utilize a
ferramenta do chat (para digitar) ou do hands on (para
pedir acesso e pergu...
Claudio Dodt, ISMAS, CISSP
Business Continuity & Security Senior Consultant
claudio.dodt@daryus.com.br
http://www.daryus.c...
 	 Inovação com Segurança da Informação: Desafios de uma gestão flexível para inovar de maneira segura
Próximos SlideShares
Carregando em…5
×

Inovação com Segurança da Informação: Desafios de uma gestão flexível para inovar de maneira segura

348 visualizações

Publicada em

Em uma cultura cada vez mais dinâmica, onde novas tendências, tecnologias e ameaças surgem em uma base quase diária, um dos grandes desafios a Segurança da Informação é não se tornar um empecilho a INOVAÇÃO nas corporações, ao mesmo tempo em que garante um ambiente livre de impactos adversos.

Vamos tentar responder a pergunta: É possível ter flexibilidade o suficiente para INOVAR DE MANEIRA SEGURA?

Publicada em: Educação
0 comentários
1 gostou
Estatísticas
Notas
  • Seja o primeiro a comentar

Sem downloads
Visualizações
Visualizações totais
348
No SlideShare
0
A partir de incorporações
0
Número de incorporações
2
Ações
Compartilhamentos
0
Downloads
17
Comentários
0
Gostaram
1
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Inovação com Segurança da Informação: Desafios de uma gestão flexível para inovar de maneira segura

  1. 1. Bem-vindo ao Circuito de Palestras EXIN 2014 Conheça o novo Portfólio EXIN:
  2. 2. Claudio Dodt, ISMAS, CISSP, CISA, ISO 27001 Lead Auditor Business Continuity & Security Senior Consultant Sócio-Gerente claudio.dodt@daryus.com.br www.daryus.com.br claudiododt.com www.twitter.com/daryusbr www.twitter.com/cdodt www.facebook.com/claudiododtcom Iluminando mentes, capacitando profissionais e protegendo negócios. Inovação com Segurança da Informação: Desafios de uma gestão flexível para inovar de maneira segura.
  3. 3. AGENDA DARYUS Por que inovamos? E a Segurança da Informação? O desafio! Estratégias Uma questão de Atitude Mudando o paradigma Equilibrando o Risco Uma visão holística Conclusões Perguntas
  4. 4. •O Strategic Risk Consulting não está apenas no nome, é fato. •Nascemos em 2006 com o objetivo de popularizar as práticas de gestão de riscos pervasivas aos processos de gestão empresarial. •Entendemos que práticas de segurança, continuidade, riscos, conformidade e governança de TIC são partes fundamentais da gestão moderna e não complementos. •A capacitação contínua das pessoas, a revisão continua dos processos, controles para mitigar riscos e as certificações nas normas ISO são fatores de sucesso e amadurecimento empresarial que acreditamos. • DARYUS = Uma consultoria, uma escola de negócios e duas empresas de tecnologias que agregam valor, reduzem custos e minimizam riscos. Quem somos:
  5. 5. Nossas unidades
  6. 6. • Continuidade de Negócios • Segurança da Informação • Gestão de Processos de Negócios • Governança, Risco e Conformidade Nossos serviços:
  7. 7. Por que inovamos? O que é INOVAÇÃO?
  8. 8. Por que inovamos? O que é INOVAÇÃO? O ato de se criar algo novo. - The American heritage dictionary Uma nova idéia, método ou dispositivo - Webster online Criatividade ao se fazer um trabalho - John Emmerling A habilidade de entregar um novo valor para um cliente - José Campos Inovação é um processo de transformar ideias em valor comercial - Desconhecido Inovação é vista como uma boa ideia que tem um resultado econômico favorável. Em outras palavras, você vai saber quando conseguir vender. - Dan Robles
  9. 9. Por que inovamos? Rádio TV iPod Facebook Twiter 0 5 10 15 30 35 40 Tempo para atingir 50 milhões de usuários 38 13 Internet 4 3 1 0,75100 milhões de downloads Menos de 1 ano
  10. 10. Por que inovamos? Nada de propagandas! Nada de jogos! Nada de truques! Brian Acton
  11. 11. Por que inovamos? “Com big data você não precisa impedir um hacker de invadir sua rede. Pode monitorar, entender o que ele quer e bloquear” “74% dos gestores que adotam “mega tendências” aceitam Big Data”
  12. 12. Por que inovamos? “Enquanto uma prótese comum chega a custar mais de R$40 mil, a peça feita em uma impressora 3-D não passou de R$20”
  13. 13. E a Segurança da Informação? Confidencialidade Integridade Disponibilidade Segurança da Informação Pessoas Processos Tecnologia Por que... ...fazemos? Na visão do Negócio Aumenta Receita? Reduz Custo? Mais Competitivo Em 90% dos casos:
  14. 14. Confidencialidade Integridade Disponibilidade Segurança da Informação “Segurança sempre é excessiva, até que não seja suficiente” Robbie Sinclair, Head of Security, Country Energy, NSW Australia E a Segurança da Informação?
  15. 15. Confidencialidade Integridade Disponibilidade Segurança da Informação Segurança da Informação não é um objetivo em si... ...mas um meio para garantir que os objetivos do negócio sejam atingidos. E a Segurança da Informação?
  16. 16. Confidencialidade Integridade Disponibilidade Segurança da Informação Garantir que o NEGÓCIO esteja protegido. Proteger não é impedir a inovação! E a Segurança da Informação?
  17. 17. Na visão do Negócio Pesquisa recente, realizada com 150 executivos seniores de empresas brasileiras: A maioria tem uma noção apenas superficial dos riscos, e do que é CyberSecutiry 20% dos entrevistados não sabem quem é o responsável pela segurança cibernética em suas organizações Outros 28% acham que o assunto é uma responsabilidade exclusiva de TIC! E a Segurança da Informação?
  18. 18. Na visão do Negócio Será que a SEGURANÇA DA INFORMAÇÃO têm ideia do que é o NEGÓCIO? E a Segurança da Informação?
  19. 19. O desafio! Como alinhar Segurança da Informação e Inovação?
  20. 20. O desafio! 1992: Podemos levar nosso negócio para a Internet? 1999: Podemos usar virtualização no nosso ambiente? 2005: Podemos permitir que nossos funcionarios trabalhem remotamente? 2010-2014: Podemos usar Cloud? BYOD? SaaS? Tablets? Smartphones? Redes Sociais? Wearables? Perguntas feitas a área de Segurança da Informação ao longo dos anos: * Resposta padrão do Security Officer
  21. 21. O desafio! É possível ter flexibilidade... ...o suficiente... ...de maneira SEGURA? ...para INOVAR...
  22. 22. Mudando o paradigma 1º passo: Compreenda o NEGÓCIO. Como você vai proteger algo que não compreende?
  23. 23. Mudando o paradigma 2º passo: Substitua o NÃO por DEPENDE. Com bons controles de segurança tecnologia não é uma barreira.
  24. 24. Mudando o paradigma 3º passo: Gestão de Riscos é Essencial! Como você vai garantir uma INOVAÇÃO SEGURA sem conhecer os RISCOS?
  25. 25. Mudando o paradigma Como fica a Gestão de SegInfo? Gestão Tradicional Gestão Inovadora • Controlado; • Previsível; • Centralizado no processo; • Eficiente; • Conservador. • Conectado; • Aberto; • Centralizado na Informação; • Inovador; • Agressivo.
  26. 26. Mudando o paradigma O que precisa ser feito? • Permitir ao invés de controlar • Interconectar ao invés de restringir • Tornar possível ao invés de impedir • Adaptar ao invés de reagir • Focar na informação e não na tecnologia
  27. 27. Equilibrando o Risco Valor para o Negócio Restringir • Definir políticas e procedimentos • Tecnologia de apoio • Arquitetura corporativa • Definir níveis de suporte Permitir • Definir políticas e procedimentos • Não prover suporte • “Confiar” no empregado NíveldeRisco Abraçar • Definir políticas e procedimentos • Melhores práticas • Tecnologia de apoio • Arquitetura corporativa • Central de Serviços Corporativa Bloquear • Definir políticas e procedimentos • Definir controles técnicos • Monitoração
  28. 28. Equilibrando o Risco Possíveis benefícios: • Redução de custos; • Aumento na produtividade; • Aumento na satisfação dos empregados; • Retorno financeiro positivo.
  29. 29. Equilibrando o Risco Riscos Prováveis: • Perda, vazamento e roubo de informação; • Infecção por malwares; • Interrupções no serviço; • Implicações legais; • Pesadelos para equipes de Suporte Técnico e Segurança da Informação.
  30. 30. Uma visão holística Segurança da Informação Políticas Inovar em SegInfo significa ser flexível o suficiente para abraçar novas tecnologias e tendências, mas não quer dizer abrir mão dos controles!
  31. 31. Conclusões Vivemos em um mundo onde inovação é uma constante. É possível INOVAR e ter um ambiente SEGURO. É extremamente importante alinhar expectativas com o NEGÓCIO. É vital GERENCIAR OS RISCOS da INOVAÇÃO. Mais que nunca, é necessário uma visão holística da Segurança da Informação. Boa Segurança da Informação não impede, mas sim VIABILIZA a INOVAÇÃO. “Segurança sempre é vista como excessiva, até o dia em que não é suficiente” William H. Webster .
  32. 32. Aproveite os nossos combos
  33. 33. + Save the date: 11/09/2014 50% de desconto até 31/08 Cód EXIN2014
  34. 34. + O maior evento de Gestão de Riscos da américa latina ! 11/09/2014 – Recife Cibersegurança no Brasil: Uma visão geral para empresas privadas, orgãos públicos e grandes eventos Gestão Estratégica de Riscos: Como ser inovador lidando com crises e desastres Unbounded Security: Aonde foi parar meu perímetro corporativo e como protege-lo? CobiT 5: Maturity levels as business enablers" (Cobit 5: níveis de maturidade como motivadores do negócio Governança de TI no Setor Público: Desafios e Experiências no Ministério Público de PE e-CF - European Competence Framework - Tendências Internacionais e Posicionamento do EXIN
  35. 35. + Parceiros internacionais
  36. 36. ACESSO AO MATERIAL • Vamos Vamos disponibilizar o link com Cópia desta apresentação + Certificado de Participação para todos que responderem nossa pesquisa de satisfação e nos ajudarem a aprimorar nossas futuras ações (acesso imediato ao de desconectar da sessão ao final da apresentação). • Você também pode acessar nosso canal do YouTube e Slide Share para ter acesso a todas as apresentações realizadas em 2012, 2013 e 2014. https://www.youtube.com/user/EXINexams • Mais Informações?
  37. 37. Vamos iniciar a sessão de PERGUNTAS. Utilize a ferramenta do chat (para digitar) ou do hands on (para pedir acesso e perguntar diretamente ao palestrante. Perguntas?
  38. 38. Claudio Dodt, ISMAS, CISSP Business Continuity & Security Senior Consultant claudio.dodt@daryus.com.br http://www.daryus.com.br http://claudiododt.com http://www.facebook.com/claudiododtcom http://www.linkedin.com/profile/view?id=15394059 Obrigado! Milena Andrade Regional Manager Milena.andrade@exin.com www.exin.com

×