Conscientização na prática: Como tornar o fator humano um dos mais efetivos controles na segurança dos dados coorporativos?
•
2 gostaram•802 visualizações
Apresentação feita durante o MindTheSec SP edição 2017 Conscientização na prática: Como tornar o fator humano um dos mais efetivos controles na segurança dos dados coorporativos?
Recomendados
Recomendados
Mais conteúdo relacionado
Mais procurados
Mais procurados (20)
Semelhante a Conscientização na prática: Como tornar o fator humano um dos mais efetivos controles na segurança dos dados coorporativos?
Semelhante a Conscientização na prática: Como tornar o fator humano um dos mais efetivos controles na segurança dos dados coorporativos? (20)
Conscientização na prática: Como tornar o fator humano um dos mais efetivos controles na segurança dos dados coorporativos?
- 1. /MindTheSec São Paulo 12 e 13 de setembro Edição 2017 Conscientização na prática: Como tornar o fator humano um dos mais efetivos controles na segurança dos dados coorporativos? Cláudio Dodt Líder Técnico – Time de Segurança Grupo Edson Queiroz 13/09/2017
- 2. /MindTheSec Evangelista em Segurança da Informação, consultor, instrutor e palestrante, atua na área de tecnologia há mais de 15 anos, exercendo atividades como Analista de Suporte, Analista de Segurança Sr., Security Officer e Supervisor de Infraestrutura e Segurança. Desenvolveu atividades em empresas brasileiras e multinacionais, tendo participando no Brasil e no exterior em projetos de segurança de diversos segmentos como Educacional, Financeiro, Telecomunicações, Saúde, Agroindústria, Indústria Alimentícia, Naval, Metalmecânica e Têxtil. Geek convicto, mergulhador autônomo e um grande amante da leitura e dos videogames. Especializações ▪ ITIL® Expert; ▪ Certified Information Systems Security Professional (CISSP®); ▪ Certified Information Security Manager (CISM); ▪ Certified Information Systems Auditor (CISA); ▪ Certified in Risk and Information Systems Control (CRISC); ▪ ISO 27001 Lead Auditor; ▪ ISO/IEC 20000 Foundation; ▪ Information Security Foundation (ISFS) based on ISO/IEC 27002; ▪ Information Security Management Advanced based on ISO/IEC 27002; ▪ CobiT 4 Foundation; ▪ CobiT 5 Foundation; ▪ EXIN Cloud Computing Foundation; ▪ EXIN Certified Integrator Secure Cloud Services; ▪ EXIN Accredited Trainer – (ITIL Foundation; ISO 20000 Foundation, ISFS, ISMAS, Cloud Foundation). Facilitador Cláudio Dodt Evangelista em Segurança da Informação claudio.dodt@claudiododt.com https://br.linkedin.com/in/claudiododt http://claudiododt.com https://www.facebook.com/claudiododtcom https://twitter.com/cdodt http://pt.slideshare.net/claudiododt/
- 3. /MindTheSec Custo do Cibercrime em 2021 $6 trilhões (dólares) Fonte: http://www.csoonline.com/article/3153707/security/top-5-cybersecurity-facts-figures-and-statistics-for-2017.html Investimento previsto em Cibersegurança Superfície de ataque em 2021 $1 trilhão (dólares entre 2017-2021) 4 bilhões de pessoas Segurança da informação: Alguns números
- 4. /MindTheSec Confidencialidade Integridade Disponibilidade Segurança da Informação Segurança da informação x Negócios
- 5. /MindTheSec Confidencialidade Integridade Disponibilidade Segurança da Informação Por que... ...fazemos... ...Segurança da Informação? ? Segurança da informação x Negócios
- 6. /MindTheSec Como pensam os EXECUTIVOS? Business Mindset – Entendendo a Alta Direção
- 7. /MindTheSec Reduz Custos? Mais Competitivos? Aumenta Receita? É Lei? Business Mindset – Entendendo a Alta Direção
- 8. /MindTheSec Reduz Custos? Mais Competitivos? Aumenta Receita? É Lei? Qual o papel da Segurança da Informação? Business Mindset – Entendendo a Alta Direção
- 9. /MindTheSec Confidencialidade Integridade Disponibilidade Segurança da Informação ...mas um meio para garantir que os objetivos do negócio sejam atingidos. Segurança da Informação não é um objetivo em si... Segurança é proteger e habilitar Negócios
- 10. /MindTheSec Pessoas ProcessosTecnologias Ponto de Equilíbrio ? Fatores essenciais Segurança Efetiva
- 11. /MindTheSec Você concorda? O Fator Humano na Segurança da Informação Ainda somos o elo mais fraco? Pessoas (O Fator Humano)
- 12. /MindTheSec O Fator Humano na Segurança da Informação Engenharia Social (o bom) Ameaças internas (o mau) Erros e acidentes (o feio) Pessoas (O Fator Humano)
- 13. /MindTheSec Fonte: Proofpoint – Human Factor Report 2016 O Fator Humano entre 2015-2016 O Fator Humano na Segurança da Informação Pessoas (O Fator Humano)
- 14. /MindTheSec Como enfrentar esse cenário? O Fator Humano na Segurança da Informação Pessoas (O Fator Humano)
- 15. /MindTheSec Pessoas não precisam ser o elo mais fraco! O Fator Humano na Segurança da Informação Pessoas (O Fator Humano)
- 16. /MindTheSec Abordagem TRIPLO C CAPACITAÇÃO C ONSCIENTIZAÇÃO ONDICIONAMENTO C O Fator Humano: Estratégias vencedoras Pessoas (O Fator Humano)
- 17. /MindTheSec CAPACITAÇÃO Política de Segurança Responsabilidades Procedimentos e tecnologias Sanções e punições O Fator Humano: Estratégias vencedoras Pessoas (O Fator Humano)
- 18. /MindTheSec CONSCIENTIZAÇÃO Crie programas formais Use a linguagem correta Abordagem lúdica Resultados mensuráveis O Fator Humano: Estratégias vencedoras Pessoas (O Fator Humano)
- 19. /MindTheSec CONSCIENTIZAÇÃO Crie programas formais Use a linguagem correta Abordagem lúdica Resultados mensuráveis O Fator Humano: Estratégias vencedoras Quantas pessoas preciso conscientizar para ser efetivo? Pessoas (O Fator Humano)
- 20. /MindTheSec CONSCIENTIZAÇÃO Crie programas formais Use a linguagem correta Abordagem lúdica Resultados mensuráveis O Fator Humano: Estratégias vencedoras Pessoas (O Fator Humano) Um único aliado bem posicionado pode criar uma reação em cadeia para conscientização
- 21. /MindTheSec CONDICIONAMENTO Force hábitos seguros Aproveite a tecnologia Premiar conduta correta Punir violações de forma justa O Fator Humano: Estratégias vencedoras Pessoas (O Fator Humano)
- 22. /MindTheSec Para pensar.... Segurança sempre parece excessiva, até o dia em que não é suficiente.
- 23. /MindTheSec Para pensar.... A pior fragilidade é ter uma falsa sensação de segurança... ...perante um ataque iminente. FUI!