SlideShare uma empresa Scribd logo

Lean Security Princípios

Diego Mariano
Diego Mariano

A segurança digital também pode ser Lean e Ágil

Liderança e gerenciamento
1 de 18
Baixar para ler offline
LEAN SECURITY   A  segurança  digital  também  pode   ser  Lean  e  Agile   Diego  Mariano  
Heart  Bleed  A9ack  
Mercado  Brasileiro  –  Página  Falsa
Mercado  Brasileiro  –  Vírus
Como  é  um  serviço  digital  100%   seguro?
Mercado  Financeiro  –  Auditoria
Recapitulando:  o  dia  a  dia •       Urgência  de  se  evitar  ataques  que  podem  ocorrer  a  qualquer   momento.   •       Surgimento  de  novas  vulnerabilidades.   •       Clientes  com  computadores  infectados  por  vírus  ou  páginas   falsas.   •       Ninguém  leva  "não"  como  resposta,  principalmente  o  auditor.   •       Às  vezes,  são  feitas  promessas  que  não  podem  ser  cumpridas.   •       A  área  de  negócios  roKneiramente  está  insaKsfeita.  
Como  Resolver?  Lean  Security! Pensamento   Sistêmico   Feedback  Loop   Experimentação   ConPnua  
Pensamento  Sistêmico •       Work  In  Progress  –  WIP   —   Pesquisa  de  novos  produtos  de  segurança.   —   Prevenção  a  ataques.   —   Engenharia  reversa  de  vírus.   —   Projetos  prevenKvos  de  elevação  do  nível  de  restrição.   —   Revisão  de  projetos  de  negócio.   —   Preparação  e  conformidade  com  auditorias.  
•       Controle  visual  e  psicológico   —   Os  problemas  devem  aparecer  (Andon).   •       Alcançar  um  profundo  entendimento  do  ambiente  e  seus   processos.   •       Melhoria  conBnua  na  vazão  do  fluxo  de  trabalho   Pensamento  Sistêmico
•       Ferramentas  e  técnicas   —   Kanban.   —   Planejamento  semanal  ou  quinzenal.   —   Revisão  e  retrospecKva.   •       Simplicidade   —   A  arte  de  maximizar  a  quanKdade  de  trabalho  que  não   precisou  ser  feito.       Pensamento  Sistêmico
Feedback  Loop •       Responder  às  necessidades  de  todos  os  clientes,  e  não   dos  atacantes.   •       Ciclo  Construir-­‐Medir-­‐Aprender   —   Indicadores  para  mensurar  o  valor  das  aKvidades.  
Feedback  Loop •       Amplificar  e  diminuir  o  tempo  dos  feedback  loops.   —   Brakeman  no  processo  de  integração  conPnua.   —   Inspeção  de  código,  TDD.   —   Poka  Yoke.  
Experimentação  ConOnua •     Sim,  há  bugs,  e  eles  serão   explorados.   •     Experimentar  e  aprender   com  a  falha  o  mais  rápido   possível.   •     Cultura  de  viver  na  zona  de   perigo  e  sobreviver  aos   imprevistos.  
Experimentação  ConOnua ü   MVB  -­‐  Minimum  Viable  Bureaucracy   ü   Arquitetura  EvoluKva   ü   MVP   Minimum  Viable  Product  
O  pré-­‐requisito  é  a  repeSção Pensamento   Sistêmico   Feedback   Loop   Experimentação   ConPnua   Processos    –    Tecnologia    –    Pessoas  
Diego  Mariano  -­‐  @diegomcampos   Referências:   •  Livro  The  Lean  Startup   •  Livro  The  Phoenix  Project   •  Scrum  Framework   •  Manifesto  Ágil   LEAN SECURITY   A  segurança  digital  também  pode   ser  Lean  e  Agile   Muito  Obrigado!  

Recomendados

Fisl 16 - Proteja sua aplicação de você mesmo
Fisl 16 - Proteja sua aplicação de você mesmoFisl 16 - Proteja sua aplicação de você mesmo
Fisl 16 - Proteja sua aplicação de você mesmoGustavo Neves
 
Gerenciamento do Escopo do Projeto - MBA em Marketing e Negócios
Gerenciamento do Escopo do Projeto - MBA em Marketing e NegóciosGerenciamento do Escopo do Projeto - MBA em Marketing e Negócios
Gerenciamento do Escopo do Projeto - MBA em Marketing e NegóciosGuilherme Souza
 
Cryptography Oracle Attacks
Cryptography Oracle AttacksCryptography Oracle Attacks
Cryptography Oracle AttacksDiego Mariano
 
Privacidade no Mundo Pós-Quântico
Privacidade no Mundo Pós-QuânticoPrivacidade no Mundo Pós-Quântico
Privacidade no Mundo Pós-QuânticoDiego Mariano
 
Social media massiva e a construção de marcas
Social media massiva e a construção de marcasSocial media massiva e a construção de marcas
Social media massiva e a construção de marcasMichel Lent Schwartzman
 
A startup de 1500 funcionários
A startup de 1500 funcionáriosA startup de 1500 funcionários
A startup de 1500 funcionáriosLuis Fabiano Figaro, CAPM, COBIT, ITIL
 
Visões sobre Lean & Agile - Victor Hugo & Manoel Pimentel
Visões sobre Lean & Agile - Victor Hugo & Manoel PimentelVisões sobre Lean & Agile - Victor Hugo & Manoel Pimentel
Visões sobre Lean & Agile - Victor Hugo & Manoel PimentelManoel Pimentel Medeiros
 
Lean startup
Lean startupLean startup
Lean startupAlexandre Oliveira
 

Recomendados

Fisl 16 - Proteja sua aplicação de você mesmo
Fisl 16 - Proteja sua aplicação de você mesmoFisl 16 - Proteja sua aplicação de você mesmo
Fisl 16 - Proteja sua aplicação de você mesmoGustavo Neves
 
Gerenciamento do Escopo do Projeto - MBA em Marketing e Negócios
Gerenciamento do Escopo do Projeto - MBA em Marketing e NegóciosGerenciamento do Escopo do Projeto - MBA em Marketing e Negócios
Gerenciamento do Escopo do Projeto - MBA em Marketing e NegóciosGuilherme Souza
 
Cryptography Oracle Attacks
Cryptography Oracle AttacksCryptography Oracle Attacks
Cryptography Oracle AttacksDiego Mariano
 
Privacidade no Mundo Pós-Quântico
Privacidade no Mundo Pós-QuânticoPrivacidade no Mundo Pós-Quântico
Privacidade no Mundo Pós-QuânticoDiego Mariano
 
Social media massiva e a construção de marcas
Social media massiva e a construção de marcasSocial media massiva e a construção de marcas
Social media massiva e a construção de marcasMichel Lent Schwartzman
 
A startup de 1500 funcionários
A startup de 1500 funcionáriosA startup de 1500 funcionários
A startup de 1500 funcionáriosLuis Fabiano Figaro, CAPM, COBIT, ITIL
 
Visões sobre Lean & Agile - Victor Hugo & Manoel Pimentel
Visões sobre Lean & Agile - Victor Hugo & Manoel PimentelVisões sobre Lean & Agile - Victor Hugo & Manoel Pimentel
Visões sobre Lean & Agile - Victor Hugo & Manoel PimentelManoel Pimentel Medeiros
 
Lean startup
Lean startupLean startup
Lean startupAlexandre Oliveira
 
Gerenciamento Ágil de Projetos, Uma nova abordagem para os desafio de sempre
Gerenciamento Ágil de Projetos, Uma nova abordagem para os desafio de sempreGerenciamento Ágil de Projetos, Uma nova abordagem para os desafio de sempre
Gerenciamento Ágil de Projetos, Uma nova abordagem para os desafio de sempreLeandro Faria
 
SCRUM.pptx
SCRUM.pptxSCRUM.pptx
SCRUM.pptxRicardo Santos
 
Palestra scrum
Palestra scrumPalestra scrum
Palestra scrumPaulo Igor Alves Godinho
 
Gp g riscos
Gp g riscosGp g riscos
Gp g riscosRicardo Satin, MSc, ITIL, CSM, PMP
 
WannaCry 3.0
WannaCry 3.0WannaCry 3.0
WannaCry 3.0Sidney Modenesi, MBCI
 
Aula03 04 agile_scrum_xp
Aula03 04 agile_scrum_xpAula03 04 agile_scrum_xp
Aula03 04 agile_scrum_xpJoaquim Lopes Júnior
 
Gestão ágil: gerar valor partir otimização de fluxo
Gestão ágil: gerar valor partir otimização de fluxoGestão ágil: gerar valor partir otimização de fluxo
Gestão ágil: gerar valor partir otimização de fluxoAnderson Silveira
 
Engenharia de Software - Unimep/Pronatec - Aula 4
Engenharia de Software - Unimep/Pronatec - Aula 4Engenharia de Software - Unimep/Pronatec - Aula 4
Engenharia de Software - Unimep/Pronatec - Aula 4André Phillip Bertoletti
 
Menos teste e mais qualidade - como equilibrar essa equação?
Menos teste e mais qualidade - como equilibrar essa equação?Menos teste e mais qualidade - como equilibrar essa equação?
Menos teste e mais qualidade - como equilibrar essa equação?Igor Abade
 
Lean Startup
Lean StartupLean Startup
Lean StartupRodrigo Branas
 
[DevDay2018] Arquitetura de Software num cenário de incertezas - Arquitetura ...
[DevDay2018] Arquitetura de Software num cenário de incertezas - Arquitetura ...[DevDay2018] Arquitetura de Software num cenário de incertezas - Arquitetura ...
[DevDay2018] Arquitetura de Software num cenário de incertezas - Arquitetura ...André Paulovich
 
Implementing lean software development
Implementing lean software developmentImplementing lean software development
Implementing lean software developmentLuiz Faias Junior
 
Um processo de inovação contínua de software baseado em prototipagem
Um processo de inovação contínua de software baseado em prototipagemUm processo de inovação contínua de software baseado em prototipagem
Um processo de inovação contínua de software baseado em prototipagemCarlos Carvalho
 
Direcao x Velocidade
Direcao x VelocidadeDirecao x Velocidade
Direcao x VelocidadeRodrigo Silva Pinto
 
Technical Product Management at Nubank
Technical Product Management at NubankTechnical Product Management at Nubank
Technical Product Management at Nubankalexandre freire
 
Métodos Ágeis - Manifesto Ágil, Scrum e XP
Métodos Ágeis - Manifesto Ágil, Scrum e XPMétodos Ágeis - Manifesto Ágil, Scrum e XP
Métodos Ágeis - Manifesto Ágil, Scrum e XPJoaquim Lopes Júnior
 
Gestão Ágil de Projetos com Scrum
Gestão Ágil de Projetos com ScrumGestão Ágil de Projetos com Scrum
Gestão Ágil de Projetos com ScrumMarcos Garrido
 
Métodos ágeis
Métodos ágeisMétodos ágeis
Métodos ágeisEvandro Agnes
 
Testes Automatizados e Especificação Por Exemplo - Unindo TI e Negócio atravé...
Testes Automatizados e Especificação Por Exemplo - Unindo TI e Negócio atravé...Testes Automatizados e Especificação Por Exemplo - Unindo TI e Negócio atravé...
Testes Automatizados e Especificação Por Exemplo - Unindo TI e Negócio atravé...Bruno Bemfica
 
Entregando Software com Valor
Entregando Software com ValorEntregando Software com Valor
Entregando Software com ValorMaicon Carlos Pereira
 

Mais conteúdo relacionado

Semelhante a Lean Security Princípios

Gerenciamento Ágil de Projetos, Uma nova abordagem para os desafio de sempre
Gerenciamento Ágil de Projetos, Uma nova abordagem para os desafio de sempreGerenciamento Ágil de Projetos, Uma nova abordagem para os desafio de sempre
Gerenciamento Ágil de Projetos, Uma nova abordagem para os desafio de sempreLeandro Faria
 
Gestão ágil: gerar valor partir otimização de fluxo
Gestão ágil: gerar valor partir otimização de fluxoGestão ágil: gerar valor partir otimização de fluxo
Gestão ágil: gerar valor partir otimização de fluxoAnderson Silveira
 
Engenharia de Software - Unimep/Pronatec - Aula 4
Engenharia de Software - Unimep/Pronatec - Aula 4Engenharia de Software - Unimep/Pronatec - Aula 4
Engenharia de Software - Unimep/Pronatec - Aula 4André Phillip Bertoletti
 
Menos teste e mais qualidade - como equilibrar essa equação?
Menos teste e mais qualidade - como equilibrar essa equação?Menos teste e mais qualidade - como equilibrar essa equação?
Menos teste e mais qualidade - como equilibrar essa equação?Igor Abade
 
[DevDay2018] Arquitetura de Software num cenário de incertezas - Arquitetura ...
[DevDay2018] Arquitetura de Software num cenário de incertezas - Arquitetura ...[DevDay2018] Arquitetura de Software num cenário de incertezas - Arquitetura ...
[DevDay2018] Arquitetura de Software num cenário de incertezas - Arquitetura ...André Paulovich
 
Implementing lean software development
Implementing lean software developmentImplementing lean software development
Implementing lean software developmentLuiz Faias Junior
 
Um processo de inovação contínua de software baseado em prototipagem
Um processo de inovação contínua de software baseado em prototipagemUm processo de inovação contínua de software baseado em prototipagem
Um processo de inovação contínua de software baseado em prototipagemCarlos Carvalho
 
Technical Product Management at Nubank
Technical Product Management at NubankTechnical Product Management at Nubank
Technical Product Management at Nubankalexandre freire
 
Métodos Ágeis - Manifesto Ágil, Scrum e XP
Métodos Ágeis - Manifesto Ágil, Scrum e XPMétodos Ágeis - Manifesto Ágil, Scrum e XP
Métodos Ágeis - Manifesto Ágil, Scrum e XPJoaquim Lopes Júnior
 
Gestão Ágil de Projetos com Scrum
Gestão Ágil de Projetos com ScrumGestão Ágil de Projetos com Scrum
Gestão Ágil de Projetos com ScrumMarcos Garrido
 
Testes Automatizados e Especificação Por Exemplo - Unindo TI e Negócio atravé...
Testes Automatizados e Especificação Por Exemplo - Unindo TI e Negócio atravé...Testes Automatizados e Especificação Por Exemplo - Unindo TI e Negócio atravé...
Testes Automatizados e Especificação Por Exemplo - Unindo TI e Negócio atravé...Bruno Bemfica
 

Semelhante a Lean Security Princípios (20)

Gerenciamento Ágil de Projetos, Uma nova abordagem para os desafio de sempre
Gerenciamento Ágil de Projetos, Uma nova abordagem para os desafio de sempreGerenciamento Ágil de Projetos, Uma nova abordagem para os desafio de sempre
Gerenciamento Ágil de Projetos, Uma nova abordagem para os desafio de sempre
 
SCRUM.pptx
SCRUM.pptxSCRUM.pptx
SCRUM.pptx
 
Palestra scrum
Palestra scrumPalestra scrum
Palestra scrum
 
Gp g riscos
Gp g riscosGp g riscos
Gp g riscos
 
WannaCry 3.0
WannaCry 3.0WannaCry 3.0
WannaCry 3.0
 
Aula03 04 agile_scrum_xp
Aula03 04 agile_scrum_xpAula03 04 agile_scrum_xp
Aula03 04 agile_scrum_xp
 
Gestão ágil: gerar valor partir otimização de fluxo
Gestão ágil: gerar valor partir otimização de fluxoGestão ágil: gerar valor partir otimização de fluxo
Gestão ágil: gerar valor partir otimização de fluxo
 
Engenharia de Software - Unimep/Pronatec - Aula 4
Engenharia de Software - Unimep/Pronatec - Aula 4Engenharia de Software - Unimep/Pronatec - Aula 4
Engenharia de Software - Unimep/Pronatec - Aula 4
 
Menos teste e mais qualidade - como equilibrar essa equação?
Menos teste e mais qualidade - como equilibrar essa equação?Menos teste e mais qualidade - como equilibrar essa equação?
Menos teste e mais qualidade - como equilibrar essa equação?
 
Lean Startup
Lean StartupLean Startup
Lean Startup
 
[DevDay2018] Arquitetura de Software num cenário de incertezas - Arquitetura ...
[DevDay2018] Arquitetura de Software num cenário de incertezas - Arquitetura ...[DevDay2018] Arquitetura de Software num cenário de incertezas - Arquitetura ...
[DevDay2018] Arquitetura de Software num cenário de incertezas - Arquitetura ...
 
Implementing lean software development
Implementing lean software developmentImplementing lean software development
Implementing lean software development
 
Um processo de inovação contínua de software baseado em prototipagem
Um processo de inovação contínua de software baseado em prototipagemUm processo de inovação contínua de software baseado em prototipagem
Um processo de inovação contínua de software baseado em prototipagem
 
Direcao x Velocidade
Direcao x VelocidadeDirecao x Velocidade
Direcao x Velocidade
 
Technical Product Management at Nubank
Technical Product Management at NubankTechnical Product Management at Nubank
Technical Product Management at Nubank
 
Métodos Ágeis - Manifesto Ágil, Scrum e XP
Métodos Ágeis - Manifesto Ágil, Scrum e XPMétodos Ágeis - Manifesto Ágil, Scrum e XP
Métodos Ágeis - Manifesto Ágil, Scrum e XP
 
Gestão Ágil de Projetos com Scrum
Gestão Ágil de Projetos com ScrumGestão Ágil de Projetos com Scrum
Gestão Ágil de Projetos com Scrum
 
Métodos ágeis
Métodos ágeisMétodos ágeis
Métodos ágeis
 
Testes Automatizados e Especificação Por Exemplo - Unindo TI e Negócio atravé...
Testes Automatizados e Especificação Por Exemplo - Unindo TI e Negócio atravé...Testes Automatizados e Especificação Por Exemplo - Unindo TI e Negócio atravé...
Testes Automatizados e Especificação Por Exemplo - Unindo TI e Negócio atravé...
 
Entregando Software com Valor
Entregando Software com ValorEntregando Software com Valor
Entregando Software com Valor
 

Lean Security Princípios

  • 1. LEAN SECURITY   A  segurança  digital  também  pode   ser  Lean  e  Agile   Diego  Mariano  
  • 2.
  • 4. Mercado  Brasileiro  –  Página  Falsa
  • 6. Como  é  um  serviço  digital  100%   seguro?
  • 8. Recapitulando:  o  dia  a  dia •       Urgência  de  se  evitar  ataques  que  podem  ocorrer  a  qualquer   momento.   •       Surgimento  de  novas  vulnerabilidades.   •       Clientes  com  computadores  infectados  por  vírus  ou  páginas   falsas.   •       Ninguém  leva  "não"  como  resposta,  principalmente  o  auditor.   •       Às  vezes,  são  feitas  promessas  que  não  podem  ser  cumpridas.   •       A  área  de  negócios  roKneiramente  está  insaKsfeita.  
  • 9. Como  Resolver?  Lean  Security! Pensamento   Sistêmico   Feedback  Loop   Experimentação   ConPnua  
  • 10. Pensamento  Sistêmico •       Work  In  Progress  –  WIP   —   Pesquisa  de  novos  produtos  de  segurança.   —   Prevenção  a  ataques.   —   Engenharia  reversa  de  vírus.   —   Projetos  prevenKvos  de  elevação  do  nível  de  restrição.   —   Revisão  de  projetos  de  negócio.   —   Preparação  e  conformidade  com  auditorias.  
  • 11. •       Controle  visual  e  psicológico   —   Os  problemas  devem  aparecer  (Andon).   •       Alcançar  um  profundo  entendimento  do  ambiente  e  seus   processos.   •       Melhoria  conBnua  na  vazão  do  fluxo  de  trabalho   Pensamento  Sistêmico
  • 12. •       Ferramentas  e  técnicas   —   Kanban.   —   Planejamento  semanal  ou  quinzenal.   —   Revisão  e  retrospecKva.   •       Simplicidade   —   A  arte  de  maximizar  a  quanKdade  de  trabalho  que  não   precisou  ser  feito.       Pensamento  Sistêmico
  • 13. Feedback  Loop •       Responder  às  necessidades  de  todos  os  clientes,  e  não   dos  atacantes.   •       Ciclo  Construir-­‐Medir-­‐Aprender   —   Indicadores  para  mensurar  o  valor  das  aKvidades.  
  • 14. Feedback  Loop •       Amplificar  e  diminuir  o  tempo  dos  feedback  loops.   —   Brakeman  no  processo  de  integração  conPnua.   —   Inspeção  de  código,  TDD.   —   Poka  Yoke.  
  • 15. Experimentação  ConOnua •     Sim,  há  bugs,  e  eles  serão   explorados.   •     Experimentar  e  aprender   com  a  falha  o  mais  rápido   possível.   •     Cultura  de  viver  na  zona  de   perigo  e  sobreviver  aos   imprevistos.  
  • 16. Experimentação  ConOnua ü   MVB  -­‐  Minimum  Viable  Bureaucracy   ü   Arquitetura  EvoluKva   ü   MVP   Minimum  Viable  Product  
  • 17. O  pré-­‐requisito  é  a  repeSção Pensamento   Sistêmico   Feedback   Loop   Experimentação   ConPnua   Processos    –    Tecnologia    –    Pessoas  
  • 18. Diego  Mariano  -­‐  @diegomcampos   Referências:   •  Livro  The  Lean  Startup   •  Livro  The  Phoenix  Project   •  Scrum  Framework   •  Manifesto  Ágil   LEAN SECURITY   A  segurança  digital  também  pode   ser  Lean  e  Agile   Muito  Obrigado!