inovação com segurança da informação: desafios de uma gestão flexível para inovar de maneira...
DESCRIPTION
Em uma cultura cada vez mais dinâmica, onde novas tendências, tecnologias e ameaças surgem em uma base quase diária, um dos grandes desafios a Segurança da Informação é não se tornar um empecilho a INOVAÇÃO nas corporações, ao mesmo tempo em que garante um ambiente livre de impactos adversos. Vamos tentar responder a pergunta: É possível ter flexibilidade o suficiente para INOVAR DE MANEIRA SEGURA?TRANSCRIPT
![Page 1: Inovação com Segurança da Informação: Desafios de uma gestão flexível para inovar de maneira segura](https://reader035.vdocuments.mx/reader035/viewer/2022062513/555f2ec2d8b42a6a118b4785/html5/thumbnails/1.jpg)
![Page 2: Inovação com Segurança da Informação: Desafios de uma gestão flexível para inovar de maneira segura](https://reader035.vdocuments.mx/reader035/viewer/2022062513/555f2ec2d8b42a6a118b4785/html5/thumbnails/2.jpg)
Bem-vindo ao Circuito de Palestras EXIN 2014 Conheça o novo Portfólio EXIN:
![Page 3: Inovação com Segurança da Informação: Desafios de uma gestão flexível para inovar de maneira segura](https://reader035.vdocuments.mx/reader035/viewer/2022062513/555f2ec2d8b42a6a118b4785/html5/thumbnails/3.jpg)
Claudio Dodt, ISMAS, CISSP, CISA, ISO 27001 Lead AuditorBusiness Continuity & Security Senior ConsultantSócio-Gerente
[email protected] www.daryus.com.br claudiododt.com
www.twitter.com/daryusbr www.twitter.com/cdodt www.facebook.com/claudiododtcom
Iluminando mentes, capacitando profissionais
e protegendo negócios.
Inovação com Segurança da Informação:
Desafios de uma gestão flexível para inovar de maneira segura.
![Page 4: Inovação com Segurança da Informação: Desafios de uma gestão flexível para inovar de maneira segura](https://reader035.vdocuments.mx/reader035/viewer/2022062513/555f2ec2d8b42a6a118b4785/html5/thumbnails/4.jpg)
AGENDA
DARYUSPor que inovamos?
E a Segurança da Informação?O desafio!
EstratégiasUma questão de AtitudeMudando o paradigmaEquilibrando o RiscoUma visão holística
ConclusõesPerguntas
![Page 5: Inovação com Segurança da Informação: Desafios de uma gestão flexível para inovar de maneira segura](https://reader035.vdocuments.mx/reader035/viewer/2022062513/555f2ec2d8b42a6a118b4785/html5/thumbnails/5.jpg)
•O Strategic Risk Consulting não está apenas no nome, é fato.
•Nascemos em 2006 com o objetivo de popularizar as práticas de gestão de riscos pervasivas aos processos de gestão empresarial.
•Entendemos que práticas de segurança, continuidade, riscos, conformidade e governança de TIC são partes fundamentais da gestão moderna e não complementos.
•A capacitação contínua das pessoas, a revisão continua dos processos, controles para mitigar riscos e as certificações nas normas ISO são fatores de sucesso e amadurecimento empresarial que acreditamos.
• DARYUS = Uma consultoria, uma escola de negócios e duas empresas de tecnologias que agregam valor, reduzem custos e minimizam riscos.
Quem somos:
![Page 6: Inovação com Segurança da Informação: Desafios de uma gestão flexível para inovar de maneira segura](https://reader035.vdocuments.mx/reader035/viewer/2022062513/555f2ec2d8b42a6a118b4785/html5/thumbnails/6.jpg)
Nossas unidades
![Page 7: Inovação com Segurança da Informação: Desafios de uma gestão flexível para inovar de maneira segura](https://reader035.vdocuments.mx/reader035/viewer/2022062513/555f2ec2d8b42a6a118b4785/html5/thumbnails/7.jpg)
• Continuidade de Negócios
• Segurança da Informação
• Gestão de Processos de Negócios
• Governança, Risco e Conformidade
Nossos serviços:
![Page 8: Inovação com Segurança da Informação: Desafios de uma gestão flexível para inovar de maneira segura](https://reader035.vdocuments.mx/reader035/viewer/2022062513/555f2ec2d8b42a6a118b4785/html5/thumbnails/8.jpg)
Por que inovamos?
O que é INOVAÇÃO?
![Page 9: Inovação com Segurança da Informação: Desafios de uma gestão flexível para inovar de maneira segura](https://reader035.vdocuments.mx/reader035/viewer/2022062513/555f2ec2d8b42a6a118b4785/html5/thumbnails/9.jpg)
Por que inovamos?
O que é INOVAÇÃO?
O ato de se criar algo novo.- The American heritage dictionary
Uma nova idéia, método ou dispositivo- Webster online
Criatividade ao se fazer um trabalho- John Emmerling
A habilidade de entregar um novo valor para um cliente- José Campos
Inovação é um processo de transformar ideias em valor comercial- Desconhecido
Inovação é vista como uma boa ideia que tem um resultado econômico favorável. Em outras palavras, você vai saber quando conseguir vender.- Dan Robles
![Page 10: Inovação com Segurança da Informação: Desafios de uma gestão flexível para inovar de maneira segura](https://reader035.vdocuments.mx/reader035/viewer/2022062513/555f2ec2d8b42a6a118b4785/html5/thumbnails/10.jpg)
Por que inovamos?
Rádio
TV
iPod
Twiter
0 5 10 15 30 35 40Tempo para atingir 50 milhões de usuários
38
13
Internet
4
3
1
0,75100 milhões de downloads
Menos de 1 ano
![Page 11: Inovação com Segurança da Informação: Desafios de uma gestão flexível para inovar de maneira segura](https://reader035.vdocuments.mx/reader035/viewer/2022062513/555f2ec2d8b42a6a118b4785/html5/thumbnails/11.jpg)
Por que inovamos?
Nada de propagandas!
Nada de jogos!
Nada de truques!
Brian Acton
![Page 12: Inovação com Segurança da Informação: Desafios de uma gestão flexível para inovar de maneira segura](https://reader035.vdocuments.mx/reader035/viewer/2022062513/555f2ec2d8b42a6a118b4785/html5/thumbnails/12.jpg)
Por que inovamos?
“Com big data você não precisa impedir um hacker de invadir sua rede. Pode monitorar, entender o que ele quer e
bloquear”
“74% dos gestores que adotam “mega tendências” aceitam Big Data”
![Page 13: Inovação com Segurança da Informação: Desafios de uma gestão flexível para inovar de maneira segura](https://reader035.vdocuments.mx/reader035/viewer/2022062513/555f2ec2d8b42a6a118b4785/html5/thumbnails/13.jpg)
Por que inovamos?
“Enquanto uma prótese comum chega a custar mais de R$40 mil, a peça feita em uma impressora 3-D
não passou de R$20”
![Page 14: Inovação com Segurança da Informação: Desafios de uma gestão flexível para inovar de maneira segura](https://reader035.vdocuments.mx/reader035/viewer/2022062513/555f2ec2d8b42a6a118b4785/html5/thumbnails/14.jpg)
E a Segurança da Informação?
Confidencialidade
Integridade Disponibilidade
Segurançada
Informação
Pessoas Processos Tecnologia
Por que...
...fazemos??Na visão do Negócio
Aumenta Receita?
ReduzCusto?
MaisCompetitivo
Em 90% dos casos:
NÃO.
![Page 15: Inovação com Segurança da Informação: Desafios de uma gestão flexível para inovar de maneira segura](https://reader035.vdocuments.mx/reader035/viewer/2022062513/555f2ec2d8b42a6a118b4785/html5/thumbnails/15.jpg)
Confidencialidade
Integridade Disponibilidade
Segurançada
Informação?“Segurança sempre é excessiva, até quenão seja suficiente”
Robbie Sinclair, Head of Security, Country Energy, NSW Australia
E a Segurança da Informação?
![Page 16: Inovação com Segurança da Informação: Desafios de uma gestão flexível para inovar de maneira segura](https://reader035.vdocuments.mx/reader035/viewer/2022062513/555f2ec2d8b42a6a118b4785/html5/thumbnails/16.jpg)
Confidencialidade
Integridade Disponibilidade
Segurançada
Informação?Segurança da Informação não é um objetivo em si...
...mas um meio para garantir que os objetivos do negócio sejam atingidos.
E a Segurança da Informação?
![Page 17: Inovação com Segurança da Informação: Desafios de uma gestão flexível para inovar de maneira segura](https://reader035.vdocuments.mx/reader035/viewer/2022062513/555f2ec2d8b42a6a118b4785/html5/thumbnails/17.jpg)
Confidencialidade
Integridade Disponibilidade
Segurançada
Informação
Garantir que o
NEGÓCIO esteja
protegido.?Proteger não é impedir a inovação!
E a Segurança da Informação?
![Page 18: Inovação com Segurança da Informação: Desafios de uma gestão flexível para inovar de maneira segura](https://reader035.vdocuments.mx/reader035/viewer/2022062513/555f2ec2d8b42a6a118b4785/html5/thumbnails/18.jpg)
Na visão do NegócioPesquisa recente, realizada com 150 executivos seniores de empresas brasileiras:
A maioria tem uma noção apenas superficial dos riscos, e do que é CyberSecutiry
20% dos entrevistados não sabem quem é o responsável pela segurança cibernética em suas organizações
Outros 28% acham que o assunto é uma responsabilidade exclusiva de TIC!
E a Segurança da Informação?
![Page 19: Inovação com Segurança da Informação: Desafios de uma gestão flexível para inovar de maneira segura](https://reader035.vdocuments.mx/reader035/viewer/2022062513/555f2ec2d8b42a6a118b4785/html5/thumbnails/19.jpg)
Na visão do Negócio
Será que a SEGURANÇA DA INFORMAÇÃO têm ideia do que é o NEGÓCIO?
E a Segurança da Informação?
![Page 20: Inovação com Segurança da Informação: Desafios de uma gestão flexível para inovar de maneira segura](https://reader035.vdocuments.mx/reader035/viewer/2022062513/555f2ec2d8b42a6a118b4785/html5/thumbnails/20.jpg)
O desafio!
Como alinharSegurança da Informação e Inovação?
![Page 21: Inovação com Segurança da Informação: Desafios de uma gestão flexível para inovar de maneira segura](https://reader035.vdocuments.mx/reader035/viewer/2022062513/555f2ec2d8b42a6a118b4785/html5/thumbnails/21.jpg)
O desafio!
1992: Podemos levar nosso negócio para a Internet?
1999: Podemos usar virtualização no nosso ambiente?
2005: Podemos permitir que nossos funcionarios trabalhem remotamente?
2010-2014: Podemos usar Cloud? BYOD? SaaS? Tablets? Smartphones? Redes Sociais? Wearables?
Perguntas feitas a área de Segurança da Informação ao longo dos anos:
* Resposta padrão do Security Officer
NÃO. É INSEGURO!
![Page 22: Inovação com Segurança da Informação: Desafios de uma gestão flexível para inovar de maneira segura](https://reader035.vdocuments.mx/reader035/viewer/2022062513/555f2ec2d8b42a6a118b4785/html5/thumbnails/22.jpg)
O desafio!
É possível ter flexibilidade...
...o suficiente...
...de maneira SEGURA?
...para INOVAR...
![Page 23: Inovação com Segurança da Informação: Desafios de uma gestão flexível para inovar de maneira segura](https://reader035.vdocuments.mx/reader035/viewer/2022062513/555f2ec2d8b42a6a118b4785/html5/thumbnails/23.jpg)
Mudando o paradigma
1º passo: Compreenda oNEGÓCIO.
Como você vai proteger algo que não compreende?
![Page 24: Inovação com Segurança da Informação: Desafios de uma gestão flexível para inovar de maneira segura](https://reader035.vdocuments.mx/reader035/viewer/2022062513/555f2ec2d8b42a6a118b4785/html5/thumbnails/24.jpg)
Mudando o paradigma
2º passo: Substitua o NÃO por DEPENDE.
Com bons controles de segurançatecnologia não é uma barreira.
![Page 25: Inovação com Segurança da Informação: Desafios de uma gestão flexível para inovar de maneira segura](https://reader035.vdocuments.mx/reader035/viewer/2022062513/555f2ec2d8b42a6a118b4785/html5/thumbnails/25.jpg)
Mudando o paradigma
3º passo: Gestão de Riscos é Essencial!
Como você vai garantir uma INOVAÇÃO SEGURA sem conhecer os RISCOS?
![Page 26: Inovação com Segurança da Informação: Desafios de uma gestão flexível para inovar de maneira segura](https://reader035.vdocuments.mx/reader035/viewer/2022062513/555f2ec2d8b42a6a118b4785/html5/thumbnails/26.jpg)
Mudando o paradigma
Como fica a Gestão de SegInfo?
Gestão Tradicional
GestãoInovadora
• Controlado;• Previsível;• Centralizado no
processo;• Eficiente;• Conservador.
• Conectado;• Aberto;• Centralizado na
Informação;• Inovador;• Agressivo.
![Page 27: Inovação com Segurança da Informação: Desafios de uma gestão flexível para inovar de maneira segura](https://reader035.vdocuments.mx/reader035/viewer/2022062513/555f2ec2d8b42a6a118b4785/html5/thumbnails/27.jpg)
Mudando o paradigma
O que precisa ser feito?
• Permitir ao invés de controlar
• Interconectar ao invés de restringir
• Tornar possível ao invés de impedir
• Adaptar ao invés de reagir
• Focar na informação e não na tecnologia
![Page 28: Inovação com Segurança da Informação: Desafios de uma gestão flexível para inovar de maneira segura](https://reader035.vdocuments.mx/reader035/viewer/2022062513/555f2ec2d8b42a6a118b4785/html5/thumbnails/28.jpg)
Equilibrando o Risco
Valor para o Negócio
Restringir
• Definir políticas e procedimentos• Tecnologia de apoio• Arquitetura corporativa• Definir níveis de suporte
Permitir
• Definir políticas e procedimentos• Não prover suporte• “Confiar” no empregado
Nív
el d
e R
isco
Abraçar
• Definir políticas e procedimentos• Melhores práticas• Tecnologia de apoio• Arquitetura corporativa• Central de Serviços Corporativa
Bloquear
• Definir políticas e procedimentos• Definir controles técnicos• Monitoração
![Page 29: Inovação com Segurança da Informação: Desafios de uma gestão flexível para inovar de maneira segura](https://reader035.vdocuments.mx/reader035/viewer/2022062513/555f2ec2d8b42a6a118b4785/html5/thumbnails/29.jpg)
Equilibrando o Risco
Possíveis benefícios:• Redução de custos;
• Aumento na produtividade;
• Aumento na satisfação dos empregados;
• Retorno financeiro positivo.
![Page 30: Inovação com Segurança da Informação: Desafios de uma gestão flexível para inovar de maneira segura](https://reader035.vdocuments.mx/reader035/viewer/2022062513/555f2ec2d8b42a6a118b4785/html5/thumbnails/30.jpg)
Equilibrando o Risco
Riscos Prováveis:• Perda, vazamento e roubo de informação;
• Infecção por malwares;
• Interrupções no serviço;
• Implicações legais;
• Pesadelos para equipes de Suporte Técnico e Segurança da Informação.
![Page 31: Inovação com Segurança da Informação: Desafios de uma gestão flexível para inovar de maneira segura](https://reader035.vdocuments.mx/reader035/viewer/2022062513/555f2ec2d8b42a6a118b4785/html5/thumbnails/31.jpg)
Uma visão holística
Segurançada
Informação
Infraestru
tura Suporte
Go
vernan
ça
Segu
ranç
a
Políticas
Custos
Cu
ltu
ra
Inovar em SegInfo significa ser flexível o suficiente para abraçar novas tecnologias e tendências, mas não quer dizer abrir mão
dos controles!
![Page 32: Inovação com Segurança da Informação: Desafios de uma gestão flexível para inovar de maneira segura](https://reader035.vdocuments.mx/reader035/viewer/2022062513/555f2ec2d8b42a6a118b4785/html5/thumbnails/32.jpg)
Conclusões
Vivemos em um mundo onde inovação é uma constante.
É possível INOVAR e ter um ambiente SEGURO.
É extremamente importante alinhar expectativas com o NEGÓCIO.
É vital GERENCIAR OS RISCOS da INOVAÇÃO.
Mais que nunca, é necessário uma visão holística da Segurança da Informação.
Boa Segurança da Informação não impede, mas sim VIABILIZA a INOVAÇÃO.
“Segurança sempre é vista como excessiva, até o dia em que não é suficiente”
William H. Webster .
![Page 33: Inovação com Segurança da Informação: Desafios de uma gestão flexível para inovar de maneira segura](https://reader035.vdocuments.mx/reader035/viewer/2022062513/555f2ec2d8b42a6a118b4785/html5/thumbnails/33.jpg)
Aproveite os nossos combos
![Page 34: Inovação com Segurança da Informação: Desafios de uma gestão flexível para inovar de maneira segura](https://reader035.vdocuments.mx/reader035/viewer/2022062513/555f2ec2d8b42a6a118b4785/html5/thumbnails/34.jpg)
+ Save the date: 11/09/201450% de desconto até 31/08
Cód EXIN2014
![Page 35: Inovação com Segurança da Informação: Desafios de uma gestão flexível para inovar de maneira segura](https://reader035.vdocuments.mx/reader035/viewer/2022062513/555f2ec2d8b42a6a118b4785/html5/thumbnails/35.jpg)
+
O maior evento de Gestão de Riscos da américa latina !11/09/2014 – Recife
Cibersegurança no Brasil: Uma visão geral para empresas privadas, orgãos públicos e grandes eventos
Gestão Estratégica de Riscos: Como ser inovador lidando com crises e desastres
Unbounded Security: Aonde foi parar meu perímetro corporativo e como protege-lo?
CobiT 5: Maturity levels as business enablers" (Cobit 5: níveis de maturidade como motivadores do negócio
Governança de TI no Setor Público: Desafios e Experiências no Ministério Público de PE
e-CF - European Competence Framework - Tendências Internacionais e Posicionamento do EXIN
![Page 36: Inovação com Segurança da Informação: Desafios de uma gestão flexível para inovar de maneira segura](https://reader035.vdocuments.mx/reader035/viewer/2022062513/555f2ec2d8b42a6a118b4785/html5/thumbnails/36.jpg)
+
Parceiros internacionais
![Page 37: Inovação com Segurança da Informação: Desafios de uma gestão flexível para inovar de maneira segura](https://reader035.vdocuments.mx/reader035/viewer/2022062513/555f2ec2d8b42a6a118b4785/html5/thumbnails/37.jpg)
ACESSO AO MATERIAL
• Vamos Vamos disponibilizar o link com Cópia desta apresentação + Certificado de Participação para todos que responderem nossa pesquisa de satisfação e nos ajudarem a aprimorar nossas futuras ações (acesso imediato ao de desconectar da sessão ao final da apresentação).
• Você também pode acessar nosso canal do YouTube e Slide Share para ter acesso a todas as apresentações realizadas em 2012, 2013 e 2014. https://www.youtube.com/user/EXINexams
• Mais Informações?
![Page 38: Inovação com Segurança da Informação: Desafios de uma gestão flexível para inovar de maneira segura](https://reader035.vdocuments.mx/reader035/viewer/2022062513/555f2ec2d8b42a6a118b4785/html5/thumbnails/38.jpg)
Vamos iniciar a sessão de PERGUNTAS. Utilize a ferramenta do chat (para digitar) ou do hands on (para pedir acesso e perguntar diretamente ao palestrante.
Perguntas?
![Page 39: Inovação com Segurança da Informação: Desafios de uma gestão flexível para inovar de maneira segura](https://reader035.vdocuments.mx/reader035/viewer/2022062513/555f2ec2d8b42a6a118b4785/html5/thumbnails/39.jpg)
Claudio Dodt, ISMAS, CISSPBusiness Continuity & Security Senior [email protected]
http://www.daryus.com.br
http://claudiododt.com
http://www.facebook.com/claudiododtcom
http://www.linkedin.com/profile/view?id=15394059
Obrigado!
Milena AndradeRegional Manager