Apresentação feita durante o MindTheSec SP edição 2017
Conscientização na prática: Como tornar o fator humano um dos mais efetivos controles na segurança dos dados coorporativos?
Conscientização na prática: Como tornar o fator humano um dos mais efetivos controles na segurança dos dados coorporativos?
1. /MindTheSec
São Paulo
12 e 13 de setembro
Edição
2017
Conscientização na prática: Como tornar o fator humano
um dos mais efetivos controles na segurança dos dados
coorporativos?
Cláudio Dodt
Líder Técnico – Time de Segurança
Grupo Edson Queiroz 13/09/2017
2. /MindTheSec
Evangelista em Segurança da Informação, consultor, instrutor e palestrante, atua na área de tecnologia há mais de 15 anos, exercendo atividades como Analista de Suporte,
Analista de Segurança Sr., Security Officer e Supervisor de Infraestrutura e Segurança.
Desenvolveu atividades em empresas brasileiras e multinacionais, tendo participando no Brasil e no exterior em projetos de segurança de diversos segmentos como
Educacional, Financeiro, Telecomunicações, Saúde, Agroindústria, Indústria Alimentícia, Naval, Metalmecânica e Têxtil.
Geek convicto, mergulhador autônomo e um grande amante da leitura e dos videogames.
Especializações
▪ ITIL® Expert;
▪ Certified Information Systems Security Professional (CISSP®);
▪ Certified Information Security Manager (CISM);
▪ Certified Information Systems Auditor (CISA);
▪ Certified in Risk and Information Systems Control (CRISC);
▪ ISO 27001 Lead Auditor;
▪ ISO/IEC 20000 Foundation;
▪ Information Security Foundation (ISFS) based on ISO/IEC 27002;
▪ Information Security Management Advanced based on ISO/IEC 27002;
▪ CobiT 4 Foundation;
▪ CobiT 5 Foundation;
▪ EXIN Cloud Computing Foundation;
▪ EXIN Certified Integrator Secure Cloud Services;
▪ EXIN Accredited Trainer – (ITIL Foundation; ISO 20000 Foundation, ISFS, ISMAS, Cloud Foundation).
Facilitador
Cláudio Dodt
Evangelista em Segurança da Informação
claudio.dodt@claudiododt.com
https://br.linkedin.com/in/claudiododt
http://claudiododt.com
https://www.facebook.com/claudiododtcom
https://twitter.com/cdodt
http://pt.slideshare.net/claudiododt/
3. /MindTheSec
Custo do Cibercrime em
2021
$6 trilhões
(dólares)
Fonte: http://www.csoonline.com/article/3153707/security/top-5-cybersecurity-facts-figures-and-statistics-for-2017.html
Investimento previsto em
Cibersegurança
Superfície de ataque em
2021
$1 trilhão
(dólares entre 2017-2021)
4 bilhões de pessoas
Segurança da informação: Alguns números
12. /MindTheSec
O Fator Humano na Segurança da Informação
Engenharia Social
(o bom)
Ameaças internas
(o mau)
Erros e acidentes
(o feio)
Pessoas
(O Fator Humano)
13. /MindTheSec
Fonte: Proofpoint – Human Factor Report 2016
O Fator Humano entre 2015-2016
O Fator Humano na Segurança da Informação
Pessoas
(O Fator Humano)
19. /MindTheSec
CONSCIENTIZAÇÃO
Crie programas formais
Use a linguagem correta
Abordagem lúdica
Resultados mensuráveis
O Fator Humano: Estratégias vencedoras
Quantas pessoas
preciso conscientizar
para ser efetivo?
Pessoas
(O Fator Humano)
20. /MindTheSec
CONSCIENTIZAÇÃO
Crie programas formais
Use a linguagem correta
Abordagem lúdica
Resultados mensuráveis
O Fator Humano: Estratégias vencedoras
Pessoas
(O Fator Humano)
Um único aliado bem
posicionado pode criar uma
reação em cadeia para
conscientização