• Save
Seguranca da informacao - ISSA
Upcoming SlideShare
Loading in...5
×
 

Seguranca da informacao - ISSA

on

  • 2,196 views

 

Statistics

Views

Total Views
2,196
Views on SlideShare
2,190
Embed Views
6

Actions

Likes
3
Downloads
0
Comments
1

2 Embeds 6

http://www.linkedin.com 5
http://roneymedice.com.br 1

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
  • legaaaaaal
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Seguranca da informacao - ISSA Seguranca da informacao - ISSA Presentation Transcript

  • Segurança da Informação Roney Médice - ISSA 2010
  • Agenda ISSA – Information Systems Security Association; A Segurança da Informação; Os Pilares da Segurança da Informação; Perfil do Profissional de Segurança da Informação; Mercado de Trabalho. 2
  • Currículo Resumido Graduado em Ciência da Computação, Direito e MBA em Gestão de Segurança da Informação; Coordenador de Segurança da Informação do Terminal Retroportuário Hiper Export S/A, no Porto de Vitória, com mais de 10 anos de experiência na área; Consultor em Segurança da Informação do Grupo Otto Andrade; Membro Fundador do CSA - Cloud Security Alliance – Chapter Brazil; Presidente da Comissão de Desenvolvimento do ISSA - Information Systems Security Association. Capítulo Brasil - São Paulo, nas Regiões Sudeste/Centro- Oeste; Presidente da APECOMFES - Associação de Peritos em Computação Forense do Espírito Santo; Perito Digital certificado CDFI – Certified Digital Forensic Investigator. 3
  • ISSA Information Systems Security Association 4
  • O que é a ISSA ?  Organização Internacional sem fins lucrativos de Profissionais de Segurança da Informação.  Proporciona conhecimento, prática e crescimento profissional de seus membros  131 Capítulos em 70 países  Mais de 10 mil membros  “The global voice of information security” 5
  • ISSA Brasil em números • Julho 2010:  120 associados ativos  +400 seguidores no Twitter  7 Antebellums lançadas 2 impressas  28 ISSA Days desde 2006 6
  • Benefícios • Modulo Security  20% no GRC Meeting  15% em todos os cursos • Ideti  10% nos eventos • LSI-TEC  Até 15% nos cursos • Conviso IT Security  20% em todos os cursos • (ISC)²  10% de desconto para os membros nos treinamentos oficiais • STS Produções  10% de desconto em todos os treinamentos 7
  • Parceiros • ISC2  Apoio oficial ao grupo de estudos CISSP  Crédito de CPEs • ISACA  Simulado CISA e CISM (2009) • COMPTIA 8
  • Eventos • ISSA Day • Chapter Meeting • ISSA Bar • “ISSA Summit” • CNASI (Ideti) • GRC Meeting (Módulo) • You sh0t the Sheriff • H2HC • Global Risk Meeting • Decision Report Meeting 9
  • Comitês • Testes da Urna Eletrônica - TSE • Propostas de Lei relacionadas a crimes eletrônicos, retenção de logs, etc 10
  • Patrocinador http://www.conviso.com.br/ 11
  • Associe-se ISSA: www.issa.org/Join/Join-Online.html Capítulo Brasil: www.issabrasil.org 12
  • A Segurança da Informação 13
  • A Segurança da Informação Evolução da Tecnologia da Informação: 1ª Revolução – Década de 60: Grandes Centros de Processamento de Dados; 2ª Revolução – Década de 70: Terminais Remotos; 3ª Revolução – Década de 80: PC, Rede de Computadores; 4ª Revolução – Década de 90: Internet; 5ª Revolução – 2000 em diante: Computação móvel, Cloud Computing, Virtualização. 14
  • A Segurança da Informação Panorama Econômico: Concorrência científica e econômica; O conhecimento como expressão de poder e vantagem competitiva; Capital Intelectual – ATIVO das organizações. 15
  • A Segurança da Informação Qual a pior coisa que poderia acontecer contra o seu negócio? Incêndio, inundação, desmoronamento; Morte ou invalidez de pessoal; Roubo ou furto de: ➔ Bens Materiais ✔ Dinheiro ✔ Produtos e estoque ✔ Equipamentos ➔ Bens Intelectuais ✔ Agenda de contatos ✔ Dados de clientes 16 ✔ Informações de funcionários
  • A Segurança da Informação Os Desafios da Segurança da Informação Administrar uma gama muito enorme de: ✔ Ambientes ✔ Usuários ✔ Sistemas e Aplicações ✔ Perfis de Trabalho ✔ Especialidades ✔ Mudanças 17
  • A Segurança da Informação 18 Fonte: Módulo Security - 2007
  • A Segurança da Informação 19
  • A Segurança da Informação Você está seguro? 20
  • Os Pilares da Segurança da Informação 21
  • A Segurança da Informação Os Serviços de Tecnologia devem ter: Confidencialidade; Autenticidade; Integridade; Disponibilidade; Não repúdio. 22
  • A Segurança da Informação De que adianta toda proteção tecnológica... Se você esquece a Sem controle e Se não existe porta aberta ? conscientização ? confidencialidade ? 23
  • Perfil do Profissional de Segurança da Informação 24
  • Perfil do Profissional Características do Profissional: Conhecimento técnico; Trabalhar em equipe; Liderança; Capacidade de comunicação; Focado no resultado. Postura e ética profissional. 25
  • Perfil do Profissional Competências: Identificar os problemas de segurança e tratá-los; Conhecimento das normas (RFC, ABNT, SOX, etc); Emitir laudo técnico; Executar testes de vulnerabilidades, invasão, etc.; Procedimentos de investigação e busca de evidências (logs, ferramentas, etc.). 26
  • Mercado de Trabalho 27
  • Mercado de Trabalho Carreiras: Analista de Segurança da Informação; Consultor de Segurança da Informação; Perito Forense; Security Officer; Auditor de Certificação em Segurança da Informação. 28
  • Mercado de Trabalho O que ajuda? Conhecimento em outras línguas (Inglês, Espanhol, etc.); Certificações em geral (LPI, MCP, CCNA, CISSP, CDFI); Experiência na área; Possuir um bom e atualizado Networking; Sólidos conhecimentos em Sistemas Operacionais e Rede. 29
  • Mercado de Trabalho 30 Fonte: Módulo Security - 2007
  • Conclusão 31
  • Conclusão A informação é o ativo mais importante da sociedade atual; Cultura por Segurança da Informação; Padrão de qualidade e estrutura de controle; Diversas áreas de atuação; Mercado para os melhores; Aprendizado contínuo; Não existe segurança 100%. 32
  • Perguntas 33
  • Contatos E-mail: roneymedice@gmail.com Perfil Profissional - http://www.linkedin.com/in/roneymedice Blog - http://roneymedice.wordpress.com Twitter - http://twitter.com/roneymedice @roneymedice 34