1 / 37

Perfil da Segurança de Sistemas Ernani Elias de Souza

Perfil da Segurança de Sistemas Ernani Elias de Souza. Relação TI X PIB. Situação das empresas em relação a TI. O uso da TI na publicidade. Comércio Eletrônico. Bilhões $. Source: International Data Corporation. Comércio Eletrônico Varejo - Brasil. Fonte: e-Consulting.

ronat
Download Presentation

Perfil da Segurança de Sistemas Ernani Elias de Souza

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Perfil da Segurança de SistemasErnani Elias de Souza

  2. Relação TI X PIB

  3. Situação das empresas em relação a TI

  4. O uso da TI na publicidade

  5. Comércio Eletrônico Bilhões $ Source: International Data Corporation

  6. Comércio Eletrônico Varejo - Brasil Fonte: e-Consulting

  7. Valores acumulados: 1999 a setembro de 2008

  8. Incidentes Reportados ao CERT.br -- Julho a Setembro de 2008 • Observação: • Este gráfico não inclui os dados referentes a worms.

  9. Incidentes Reportados ao CERT.br -- Julho a Setembro de 2008

  10. Transações eletrônicas por segmento

  11. Porcentagem das empresas que fazem transações eletrônicas

  12. TIPO DE DIFICULDADE ENCONTRADA NO RECRUTAMENTO

  13. Incidentes de Segurança - 2005 Fonte: www.cert.br

  14. Incidentes de Segurança - 2006

  15. 2010 Incidentes Reportados ao CERT.br -- Julho a Setembro de 2008

  16. Incidentes Reportados ao CERT.br -- Julho a Setembro de 2008

  17. 2010

  18. Incidentes Reportados ao CERT.br -- Julho a Setembro de 2008

  19. Comparativo de Custo por tipo de Transação Source: Frans Hesp ABN-AMRO 11/99 110¢ 55¢ 35¢ 11¢

  20. Fatores que Afetam o crescimento das transações eletrônicas Legislação Tecnologia Aplicações Culturais Confiança

  21. Fontes de Fraude

  22. Causas Prováveis das Fraudes

  23. Outras Formas Geradoras de Fraude

  24. Formas de Constatação de Fraudes

  25. Medidas Preventivas à Fraude

  26. Perfil do Fraudador

  27. Sugestões de Melhores Práticas • 1. A segurança da informação deve ser elaborada de forma ativa e preventiva, ou seja, o trabalho deve ser feito antecipadamente a uma perda de informação, os profissionais de segurança geralmente CSOs (Chief Security Officers), devem identificar padrões, vulnerabilidades e contramedidas para evitar a fuga e tornar eficaz o processo de gestão. • 2. O modelo de segurança da informação proposto deve ser alicerçado em medidas ativas. Estas são métodos para reduzir as vulnerabilidades no processo de produção, armazenamento e compartilhamento das informações. Devem ser vistas sob o prisma antecipatório, ou seja, preventivo. É por esta razão que a identificação da intrusão deve ser antes e não depois da perda de informação ou evento.

  28. 3. Os responsáveis pela proteção das informações e conhecimentos corporativos, CSOs, precisam adotar procedimentos para conduzir uma avaliação periódica sobre segurança, revisar os resultados com sua equipe e comunicar o resultado para a alta gestão; • 4. Os CSOs precisam planejar, patrocinar e incentivar a adoção de boas práticas corporativas para segurança computacional, sendo municiados com indicadores objetivos que permitam avaliar as ameaças e vulnerabilidades;

  29. 5. As organizações devem conduzir periodicamente uma avaliação de riscos relacionada a informações e conhecimentos corporativos como parte do programa de gerenciamento de riscos empresariais; • 6. As organizações precisam desenvolver e adotar políticas e procedimentos baseados na análise de riscos para garantir a segurança das informações e conhecimentos corporativos; • 7. As organizações precisam estabelecer uma estrutura de gerenciamento da segurança empresarial para definir explicitamente o que se espera de cada indivíduo (papéis e responsabilidades);

  30. 8. As organizações precisam desenvolver um planejamento estratégico e tomar medidas efetivas para prover a segurança adequada para a sua rede de telecomunicações e seus sistemas computacionais por onde trafegam as informações e os conhecimentos corporativos; • 9. As organizações precisam tratar a segurança empresarial como parte integral da gestão além de ser uma importante área de negócios e não apenas uma área que evita perdas; • 10. As organizações precisam divulgar as informações sobre segurança empresarial, treinando e educando os empregados;

  31. 11. As organizações precisam conduzir testes periódicos e avaliar a eficiência das políticas e procedimentos relacionados à segurança das informações e conhecimentos corporativos; • 12. As organizações precisam definir e pôr em prática um plano para avaliar e mitigar vulnerabilidades ou deficiências que comprometam a segurança empresarial; • 13. As organizações precisam desenvolver e colocar em prática ações e procedimentos de resposta imediata a incidentes;

  32. 14. As organizações precisam definir um plano de continuidade de negócios e testar sua funcionalidade, mantendo-o sempre atualizado; • 15. As organizações precisam adotar frameworks com as melhores práticas relacionadas à segurança da informação, como o COBIT, o ITIL e a ISO 17799, para medir o nível de maturidade dos processos alcançado com relação à segurança da informação.

  33. “O sucesso é feito de 30% de esforço, 30% de talento e 40% de trabalho de aperfeiçoamento (foco)” “Creio na habilidade de se focar em algo e aí você pode extrair muito mais disso. Foi assim em toda a minha vida. E foi só uma questão de melhorar essa técnica e aprender mais e mais; é algo que não tem fim. Você sempre encontra novas coisas para aprender. É muito interessante. É fascinante!”

  34. Ayrton Senna Obrigado!

More Related