Ataques cibernéticos e seus riscos aos sistemas e dados contábeis

642 views

Published on

Palestra ministrada pelo Prof. Msc. Marcelo Lau

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
642
On SlideShare
0
From Embeds
0
Number of Embeds
35
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Ataques cibernéticos e seus riscos aos sistemas e dados contábeis

  1. 1. © 2013 Marcelo LauIII- SEMINÁRIO DE MUDANÇAS TRIBUTÁRIAS E SEUS REFLEXOSNASEMPRESAS E NO CENÁRIO SPEDProf. Msc. Marcelo Lau11 de Maio de 2013
  2. 2. © 2013 Marcelo LauProf. Msc. Marcelo LauE-mail: marcelo.lau@datasecurity.com.brDiretor Executivo da Data Security.Atuou mais de 12 anos em bancos brasileiros em Segurança da Informação ePrevenção à Fraude.Atualmente ministra aulas de formação em Compliance pela FEBRABAN, eForense Computacional na Universidade Presbiteriana Mackenzie e na FIAP.Foi professor no MBA de Segurança da Informação da FATEC/SP.Coordenou o curso de Gestão em Segurança da Informação e Gerenciamento deProjetos no SENAC/SP.É Engenheiro eletrônico da EEM com pós graduação em administração pela FGV,mestre em ciência forense pela POLI/USP e pós graduado em comunicação e artepelo SENAC-SP.Ministra curso em Países como: Angola, Argentina, Colômbia, Bolívia, Perú eParaguai.É reconhecido pela imprensa Brasileira e Argentina com trabalhos realizados emvários países do mundo.
  3. 3. © 2013 Marcelo LauCenário de ameaças em Fevereiro de 2012Fonte:http://idgnow.uol.com.br
  4. 4. © 2013 Marcelo LauCenário de ameaças em Outubro de 2012Fonte:http://noticias.r7.com
  5. 5. © 2013 Marcelo LauE eu estou vulnerável ?
  6. 6. © 2013 Marcelo LauPrincípios Básicos em Segurança:Integridade:Ex: Manutenção da integridade de dadoscontábeisDisponibilidade:Ex: Manutenção de acesso aos sistemas edados relacionados ao SPED.Confidencialidade:Ex: Restrição de acesso apenas àspessoas autorizadas à sistemas e dadoscontábeis.
  7. 7. © 2013 Marcelo LauEmprego de Controles em Segurança:Senhas e Credenciais de Acesso robustos.Cópia de Segurança de seus dados.Restrição de Acesso Físico e Lógico aosdados contábeis.Contingenciamento de Sistemas Contábeis.Monitoramento de Segurança Física e Lógicaem ambientes contendo dados contábeis.Realização periódica de Auditorias deSegurança sobre processos contábeis.Realização periódica de Análise deVulnerabilidade sobre seus sistemas.Uso de certificação digital de forma segura.E muito mais...
  8. 8. © 2013 Marcelo LauOnde devo começar para me tornar mais seguro ?Fonte: http://www.datasecurity.com.brObjetivoObjetivoObjetivoObjetivo:::: Ter uma visão atual dos riscos emsegurança da informação que podem expor seunegócio à perda de credibilidade perante ao mercadoe/ou perdas financeiras
  9. 9. © 2013 Marcelo LauOnde devo começar para me tornar mais seguro ?Fonte: http://www.datasecurity.com.brObjetivoObjetivoObjetivoObjetivo:::: Identificar fragilidades de segurança noambiente tecnológico das empresas, visando aimplementação de controles que irão proteger suasinformações e seus respectivos negócios.
  10. 10. © 2013 Marcelo LauO que pode acontecer se não me proteger ?Em operação realizadaentre os dias 25 e 28 defevereiro pelo MinistérioPúblico e SecretariaEstadual da Fazenda(Sefaz), foi preso oproprietário de umaconsultoria tributária dePorto Alegre, Luis AdrianoVargas Buchor, apontadocomo o chefe de umaquadrilha denunciadapelo desvio de cerca deR$ 40 milhões do ICMS.Fonte:http://sefaz.rs.gov.br
  11. 11. © 2013 Marcelo LauQuer saber mais sobre segurança ?Fonte:http://www.datasecurity.com.br
  12. 12. © 2013 Marcelo LauQuer saber mais sobre segurança ? Fonte:http://www.datasecurity.com.br
  13. 13. © 2013 Marcelo LauQuer saber mais sobre segurança ? Fonte:http://www.facebook.com/data.secur.face

×