SlideShare uma empresa Scribd logo

Mitigando riscos: avaliação de vulnerabilidades e gestão de sistemas

P
progustavosantos

Uma palestra sobre gestão de sistemas e respectivamente governança, onde se entende como as empresas podem lidar com a segurança e como classificar os danos em ativos com base nos pilares de segurança.

Tecnologia
1 de 7
Baixar para ler offline
Mitigando Riscos: Avaliação de vulnerabilidades e gestão de sistemas. Nome: Guilherme Berlanga Moura @gui.berlanga
Avaliação de Risco A avaliação de risco é um componente essencial da cibersegurança, importante para que os administradores de sistemas possam determinar os riscos de maneira benéfica financeiramente, estruturalmente e principalmente na conciliação de toda sua equipe para que possam trazer melhores resultados, lembre-se: A melhor solução não é aquela mais cara e nem a com mais profissionais envolvidos, mas sim aquela com a melhor eficiência(Em outras palavras, com suas expectativas alcançadas e objetivos por prioridade cumpridos).
Temas a ser apresentados: 1. Entender o que é risco(Balanceamento de custo) 2. Linha de comunicação eficiente 3. Infraestrutura planejada 4. Automático vs Manual 5. Verificação constante 6. Atualizações 7. Treinamentos 8. Conscientização do usuário final 9. Plano de responsabilidades (Vulnerabilidade x Falha) 10. Plano de ação 11. Atualizações profissionais e tecnológicas
Como isto afeta você ? Ambos os profissionais de TI, computação e informática (independente de seus segmentos) devem ter conscientização, pois TODOS fazem parte da linha de comunicação, e é importante entender para saber qual sua função e quais operações respectivamente devem ser feitas. 1. Setorização 2. Balanceamento de responsabilidades 3. Protocolos internos
O que compõe um risco? 1. Qual pilar afetado? (Ex: Confidencialidade, Integridade, Disponibilidade etc.) 2. Qual o custo de prevenção/controle? 3. Qual o custo de aceitação (Ponto Oco)? 4. A quem isto se dirige ? (Setor da empresa) 5. Quem é o mais impactado ? 6. Qual conhecimento a sua equipe deve ter? 7. É necessário incluir ele na política de segurança ou no plano de ação?
Ferramentas x Verificação/Análise manual Ambos métodos são pertinentes e respectivamente valiosos para as instituições, porém existe um quadrante de tarefas que deve ser posto em prática, ex: Patch - Ferramenta Logging - Análise manual Registro de acesso (Ex: AAA) - Verificação
Obrigado :) Guilherme Berlanga Palestra: “Mitigando Riscos” Instagram: @gui.berlanga Contato: 11992964282

Recomendados

Silva, w. lopes da jesus
Silva, w. lopes da jesusSilva, w. lopes da jesus
Silva, w. lopes da jesusrasnnther
 
Palestra
PalestraPalestra
Palestraguest95b6c3
 
Um método de gestão de riscos empregando a norma AS-NZS4360
Um método de gestão de riscos empregando a norma AS-NZS4360Um método de gestão de riscos empregando a norma AS-NZS4360
Um método de gestão de riscos empregando a norma AS-NZS4360Tadeu Marcos Fortes Leite
 
Analise de risco
Analise de riscoAnalise de risco
Analise de riscohrlima7
 
Gestão de risco e auditoria
Gestão de risco e auditoriaGestão de risco e auditoria
Gestão de risco e auditoriaFabio Duarte
 
Cap5e6
Cap5e6Cap5e6
Cap5e6Shirley Oliveira
 
gestao-de-riscos-eficaz.pdf
gestao-de-riscos-eficaz.pdfgestao-de-riscos-eficaz.pdf
gestao-de-riscos-eficaz.pdfBrbaraMonteiro35
 
Gerenciamento de Riscos em Projetos - Sao Paulo
Gerenciamento de Riscos em Projetos - Sao PauloGerenciamento de Riscos em Projetos - Sao Paulo
Gerenciamento de Riscos em Projetos - Sao PauloGrupo Treinar
 

Recomendados

Silva, w. lopes da jesus
Silva, w. lopes da jesusSilva, w. lopes da jesus
Silva, w. lopes da jesusrasnnther
 
Palestra
PalestraPalestra
Palestraguest95b6c3
 
Um método de gestão de riscos empregando a norma AS-NZS4360
Um método de gestão de riscos empregando a norma AS-NZS4360Um método de gestão de riscos empregando a norma AS-NZS4360
Um método de gestão de riscos empregando a norma AS-NZS4360Tadeu Marcos Fortes Leite
 
Analise de risco
Analise de riscoAnalise de risco
Analise de riscohrlima7
 
Gestão de risco e auditoria
Gestão de risco e auditoriaGestão de risco e auditoria
Gestão de risco e auditoriaFabio Duarte
 
Cap5e6
Cap5e6Cap5e6
Cap5e6Shirley Oliveira
 
gestao-de-riscos-eficaz.pdf
gestao-de-riscos-eficaz.pdfgestao-de-riscos-eficaz.pdf
gestao-de-riscos-eficaz.pdfBrbaraMonteiro35
 
Gerenciamento de Riscos em Projetos - Sao Paulo
Gerenciamento de Riscos em Projetos - Sao PauloGerenciamento de Riscos em Projetos - Sao Paulo
Gerenciamento de Riscos em Projetos - Sao PauloGrupo Treinar
 
Inovação Disruptiva na Gestão de Riscos Corporativos no Brasil
Inovação Disruptiva na Gestão de Riscos Corporativos no BrasilInovação Disruptiva na Gestão de Riscos Corporativos no Brasil
Inovação Disruptiva na Gestão de Riscos Corporativos no BrasilPedro F. Barros
 
Segurança da Informação com Windows Server
Segurança da Informação com Windows ServerSegurança da Informação com Windows Server
Segurança da Informação com Windows ServerGuilherme Lima
 
3.6 riscos
3.6 riscos3.6 riscos
3.6 riscosCláudio Marques
 
Gestão de Riscos by Lacertae SW
Gestão de Riscos by Lacertae SWGestão de Riscos by Lacertae SW
Gestão de Riscos by Lacertae SWRogerio P C do Nascimento
 
Gestaode Riscos - Lacertae Sw
Gestaode Riscos - Lacertae SwGestaode Riscos - Lacertae Sw
Gestaode Riscos - Lacertae SwAnderson Freire .'.
 
Whitepaper dtp-directors-managing-risk-pt
Whitepaper dtp-directors-managing-risk-ptWhitepaper dtp-directors-managing-risk-pt
Whitepaper dtp-directors-managing-risk-ptLafaiete Alves Ferreira Netto
 
20211008_Modulo_t-RIsk_APR_Analise_Preliminar_de_Riscos.pdf
20211008_Modulo_t-RIsk_APR_Analise_Preliminar_de_Riscos.pdf20211008_Modulo_t-RIsk_APR_Analise_Preliminar_de_Riscos.pdf
20211008_Modulo_t-RIsk_APR_Analise_Preliminar_de_Riscos.pdfWCTreinamentos
 
asi_transparencias PDI.ppt
asi_transparencias PDI.pptasi_transparencias PDI.ppt
asi_transparencias PDI.pptguestcb949b
 
Transpa 2008 Pdi Geral - Prof. Roberto Lira
Transpa 2008 Pdi Geral - Prof. Roberto LiraTranspa 2008 Pdi Geral - Prof. Roberto Lira
Transpa 2008 Pdi Geral - Prof. Roberto LiraRoblira
 
Aula 101217070257-phpapp02
Aula 101217070257-phpapp02Aula 101217070257-phpapp02
Aula 101217070257-phpapp02asbgrodrigo
 
Gerenciamento de Riscos
Gerenciamento de RiscosGerenciamento de Riscos
Gerenciamento de RiscosAdeildo Caboclo
 
Aula01 - POO
Aula01 - POOAula01 - POO
Aula01 - POOJorge Ávila Miranda
 
Analise aula4
Analise aula4Analise aula4
Analise aula4Kelvin Wesley
 
14987568107 coisas-software-gestao-projetos
14987568107 coisas-software-gestao-projetos14987568107 coisas-software-gestao-projetos
14987568107 coisas-software-gestao-projetosMagnolia Barbosa
 
Elo Group ConvergêNcia Em GestãO E AutomaçãO De Processos (Iqpc)
Elo Group ConvergêNcia Em GestãO E AutomaçãO De Processos (Iqpc)Elo Group ConvergêNcia Em GestãO E AutomaçãO De Processos (Iqpc)
Elo Group ConvergêNcia Em GestãO E AutomaçãO De Processos (Iqpc)EloGroup
 
Geração Tec - Help Desk - Tenha um Helpdesk de Qualidade
Geração Tec - Help Desk - Tenha um Helpdesk de QualidadeGeração Tec - Help Desk - Tenha um Helpdesk de Qualidade
Geração Tec - Help Desk - Tenha um Helpdesk de QualidadeAlan Carlos
 
Software riskM | Gestão Eficaz da GRC – Governança, Risco e Conformidade
Software riskM | Gestão Eficaz da GRC – Governança, Risco e ConformidadeSoftware riskM | Gestão Eficaz da GRC – Governança, Risco e Conformidade
Software riskM | Gestão Eficaz da GRC – Governança, Risco e ConformidadeCompanyWeb
 
ANÁLISE DE RISCOS EM LOGÍSTICA.docx.pdf
ANÁLISE DE RISCOS EM LOGÍSTICA.docx.pdfANÁLISE DE RISCOS EM LOGÍSTICA.docx.pdf
ANÁLISE DE RISCOS EM LOGÍSTICA.docx.pdfmegaacaipb
 
Jose
JoseJose
Joseleiry rodrigues
 
Lean TI - Analista negocios
Lean TI - Analista negociosLean TI - Analista negocios
Lean TI - Analista negociosAdemar Leal da Silva
 

Mais conteúdo relacionado

Semelhante a Mitigando riscos: avaliação de vulnerabilidades e gestão de sistemas

Inovação Disruptiva na Gestão de Riscos Corporativos no Brasil
Inovação Disruptiva na Gestão de Riscos Corporativos no BrasilInovação Disruptiva na Gestão de Riscos Corporativos no Brasil
Inovação Disruptiva na Gestão de Riscos Corporativos no BrasilPedro F. Barros
 
Segurança da Informação com Windows Server
Segurança da Informação com Windows ServerSegurança da Informação com Windows Server
Segurança da Informação com Windows ServerGuilherme Lima
 
20211008_Modulo_t-RIsk_APR_Analise_Preliminar_de_Riscos.pdf
20211008_Modulo_t-RIsk_APR_Analise_Preliminar_de_Riscos.pdf20211008_Modulo_t-RIsk_APR_Analise_Preliminar_de_Riscos.pdf
20211008_Modulo_t-RIsk_APR_Analise_Preliminar_de_Riscos.pdfWCTreinamentos
 
asi_transparencias PDI.ppt
asi_transparencias PDI.pptasi_transparencias PDI.ppt
asi_transparencias PDI.pptguestcb949b
 
Transpa 2008 Pdi Geral - Prof. Roberto Lira
Transpa 2008 Pdi Geral - Prof. Roberto LiraTranspa 2008 Pdi Geral - Prof. Roberto Lira
Transpa 2008 Pdi Geral - Prof. Roberto LiraRoblira
 
Aula 101217070257-phpapp02
Aula 101217070257-phpapp02Aula 101217070257-phpapp02
Aula 101217070257-phpapp02asbgrodrigo
 
14987568107 coisas-software-gestao-projetos
14987568107 coisas-software-gestao-projetos14987568107 coisas-software-gestao-projetos
14987568107 coisas-software-gestao-projetosMagnolia Barbosa
 
Elo Group ConvergêNcia Em GestãO E AutomaçãO De Processos (Iqpc)
Elo Group ConvergêNcia Em GestãO E AutomaçãO De Processos (Iqpc)Elo Group ConvergêNcia Em GestãO E AutomaçãO De Processos (Iqpc)
Elo Group ConvergêNcia Em GestãO E AutomaçãO De Processos (Iqpc)EloGroup
 
Geração Tec - Help Desk - Tenha um Helpdesk de Qualidade
Geração Tec - Help Desk - Tenha um Helpdesk de QualidadeGeração Tec - Help Desk - Tenha um Helpdesk de Qualidade
Geração Tec - Help Desk - Tenha um Helpdesk de QualidadeAlan Carlos
 
Software riskM | Gestão Eficaz da GRC – Governança, Risco e Conformidade
Software riskM | Gestão Eficaz da GRC – Governança, Risco e ConformidadeSoftware riskM | Gestão Eficaz da GRC – Governança, Risco e Conformidade
Software riskM | Gestão Eficaz da GRC – Governança, Risco e ConformidadeCompanyWeb
 
ANÁLISE DE RISCOS EM LOGÍSTICA.docx.pdf
ANÁLISE DE RISCOS EM LOGÍSTICA.docx.pdfANÁLISE DE RISCOS EM LOGÍSTICA.docx.pdf
ANÁLISE DE RISCOS EM LOGÍSTICA.docx.pdfmegaacaipb
 

Semelhante a Mitigando riscos: avaliação de vulnerabilidades e gestão de sistemas (20)

Inovação Disruptiva na Gestão de Riscos Corporativos no Brasil
Inovação Disruptiva na Gestão de Riscos Corporativos no BrasilInovação Disruptiva na Gestão de Riscos Corporativos no Brasil
Inovação Disruptiva na Gestão de Riscos Corporativos no Brasil
 
Segurança da Informação com Windows Server
Segurança da Informação com Windows ServerSegurança da Informação com Windows Server
Segurança da Informação com Windows Server
 
3.6 riscos
3.6 riscos3.6 riscos
3.6 riscos
 
Gestão de Riscos by Lacertae SW
Gestão de Riscos by Lacertae SWGestão de Riscos by Lacertae SW
Gestão de Riscos by Lacertae SW
 
Gestaode Riscos - Lacertae Sw
Gestaode Riscos - Lacertae SwGestaode Riscos - Lacertae Sw
Gestaode Riscos - Lacertae Sw
 
Whitepaper dtp-directors-managing-risk-pt
Whitepaper dtp-directors-managing-risk-ptWhitepaper dtp-directors-managing-risk-pt
Whitepaper dtp-directors-managing-risk-pt
 
20211008_Modulo_t-RIsk_APR_Analise_Preliminar_de_Riscos.pdf
20211008_Modulo_t-RIsk_APR_Analise_Preliminar_de_Riscos.pdf20211008_Modulo_t-RIsk_APR_Analise_Preliminar_de_Riscos.pdf
20211008_Modulo_t-RIsk_APR_Analise_Preliminar_de_Riscos.pdf
 
asi_transparencias PDI.ppt
asi_transparencias PDI.pptasi_transparencias PDI.ppt
asi_transparencias PDI.ppt
 
Transpa 2008 Pdi Geral - Prof. Roberto Lira
Transpa 2008 Pdi Geral - Prof. Roberto LiraTranspa 2008 Pdi Geral - Prof. Roberto Lira
Transpa 2008 Pdi Geral - Prof. Roberto Lira
 
Aula 101217070257-phpapp02
Aula 101217070257-phpapp02Aula 101217070257-phpapp02
Aula 101217070257-phpapp02
 
Gerenciamento de Riscos
Gerenciamento de RiscosGerenciamento de Riscos
Gerenciamento de Riscos
 
Aula01 - POO
Aula01 - POOAula01 - POO
Aula01 - POO
 
Analise aula4
Analise aula4Analise aula4
Analise aula4
 
14987568107 coisas-software-gestao-projetos
14987568107 coisas-software-gestao-projetos14987568107 coisas-software-gestao-projetos
14987568107 coisas-software-gestao-projetos
 
Elo Group ConvergêNcia Em GestãO E AutomaçãO De Processos (Iqpc)
Elo Group ConvergêNcia Em GestãO E AutomaçãO De Processos (Iqpc)Elo Group ConvergêNcia Em GestãO E AutomaçãO De Processos (Iqpc)
Elo Group ConvergêNcia Em GestãO E AutomaçãO De Processos (Iqpc)
 
Geração Tec - Help Desk - Tenha um Helpdesk de Qualidade
Geração Tec - Help Desk - Tenha um Helpdesk de QualidadeGeração Tec - Help Desk - Tenha um Helpdesk de Qualidade
Geração Tec - Help Desk - Tenha um Helpdesk de Qualidade
 
Software riskM | Gestão Eficaz da GRC – Governança, Risco e Conformidade
Software riskM | Gestão Eficaz da GRC – Governança, Risco e ConformidadeSoftware riskM | Gestão Eficaz da GRC – Governança, Risco e Conformidade
Software riskM | Gestão Eficaz da GRC – Governança, Risco e Conformidade
 
ANÁLISE DE RISCOS EM LOGÍSTICA.docx.pdf
ANÁLISE DE RISCOS EM LOGÍSTICA.docx.pdfANÁLISE DE RISCOS EM LOGÍSTICA.docx.pdf
ANÁLISE DE RISCOS EM LOGÍSTICA.docx.pdf
 
Jose
JoseJose
Jose
 
Lean TI - Analista negocios
Lean TI - Analista negociosLean TI - Analista negocios
Lean TI - Analista negocios
 

Mitigando riscos: avaliação de vulnerabilidades e gestão de sistemas

  • 1. Mitigando Riscos: Avaliação de vulnerabilidades e gestão de sistemas. Nome: Guilherme Berlanga Moura @gui.berlanga
  • 2. Avaliação de Risco A avaliação de risco é um componente essencial da cibersegurança, importante para que os administradores de sistemas possam determinar os riscos de maneira benéfica financeiramente, estruturalmente e principalmente na conciliação de toda sua equipe para que possam trazer melhores resultados, lembre-se: A melhor solução não é aquela mais cara e nem a com mais profissionais envolvidos, mas sim aquela com a melhor eficiência(Em outras palavras, com suas expectativas alcançadas e objetivos por prioridade cumpridos).
  • 3. Temas a ser apresentados: 1. Entender o que é risco(Balanceamento de custo) 2. Linha de comunicação eficiente 3. Infraestrutura planejada 4. Automático vs Manual 5. Verificação constante 6. Atualizações 7. Treinamentos 8. Conscientização do usuário final 9. Plano de responsabilidades (Vulnerabilidade x Falha) 10. Plano de ação 11. Atualizações profissionais e tecnológicas
  • 4. Como isto afeta você ? Ambos os profissionais de TI, computação e informática (independente de seus segmentos) devem ter conscientização, pois TODOS fazem parte da linha de comunicação, e é importante entender para saber qual sua função e quais operações respectivamente devem ser feitas. 1. Setorização 2. Balanceamento de responsabilidades 3. Protocolos internos
  • 5. O que compõe um risco? 1. Qual pilar afetado? (Ex: Confidencialidade, Integridade, Disponibilidade etc.) 2. Qual o custo de prevenção/controle? 3. Qual o custo de aceitação (Ponto Oco)? 4. A quem isto se dirige ? (Setor da empresa) 5. Quem é o mais impactado ? 6. Qual conhecimento a sua equipe deve ter? 7. É necessário incluir ele na política de segurança ou no plano de ação?
  • 6. Ferramentas x Verificação/Análise manual Ambos métodos são pertinentes e respectivamente valiosos para as instituições, porém existe um quadrante de tarefas que deve ser posto em prática, ex: Patch - Ferramenta Logging - Análise manual Registro de acesso (Ex: AAA) - Verificação