Your SlideShare is downloading. ×
Segurança da Informação
        Roney Médice - ISSA
           2010
Agenda

ISSA – Information Systems Security Association;

A Segurança da Informação;

Os Pilares da Segurança da Informaçã...
Currículo Resumido
Graduado em Ciência da Computação, Direito e MBA em Gestão de Segurança
da Informação;

Coordenador de ...
ISSA
Information Systems
Security Association


                       4
O que é a ISSA ?



    Organização Internacional sem
    fins lucrativos de Profissionais
    de Segurança da Informação...
ISSA Brasil em números

• Julho 2010:

  
      120 associados ativos

  
      +400 seguidores no Twitter

  
      7 ...
Benefícios
• Modulo Security
    
        20% no GRC Meeting
    
        15% em todos os cursos
• Ideti
    
        1...
Parceiros

• ISC2
  
      Apoio oficial ao grupo de
      estudos CISSP
  
      Crédito de CPEs


• ISACA
  
      Si...
Eventos

•   ISSA Day
•   Chapter Meeting
•   ISSA Bar
•   “ISSA Summit”
•   CNASI (Ideti)
•   GRC Meeting (Módulo)
•   Yo...
Comitês


• Testes da Urna
  Eletrônica - TSE

• Propostas de Lei
  relacionadas a crimes
  eletrônicos, retenção
  de log...
Patrocinador




http://www.conviso.com.br/



                             11
Associe-se



ISSA: www.issa.org/Join/Join-Online.html


  Capítulo Brasil: www.issabrasil.org




                       ...
A Segurança da
  Informação

                 13
A Segurança da Informação

Evolução da Tecnologia da Informação:

  1ª Revolução – Década de 60: Grandes Centros de Proces...
A Segurança da Informação

Panorama Econômico:

  Concorrência científica e econômica;



  O conhecimento como expressão ...
A Segurança da Informação

Qual a pior coisa que poderia acontecer
contra o seu negócio?
  Incêndio, inundação, desmoronam...
A Segurança da Informação

Os Desafios da Segurança da Informação

  Administrar uma gama muito enorme de:
   ✔   Ambiente...
A Segurança da Informação




                                18
Fonte: Módulo Security - 2007
A Segurança da Informação




                       19
A Segurança da Informação

Você está seguro?




                                           20
Os Pilares da
Segurança da Informação

                      21
A Segurança da Informação

Os Serviços de Tecnologia devem ter:

  Confidencialidade;

  Autenticidade;

  Integridade;

 ...
A Segurança da Informação

De que adianta toda proteção tecnológica...




    Se você esquece a   Sem controle e      Se ...
Perfil do Profissional
  de Segurança da
     Informação
                         24
Perfil do Profissional

Características do Profissional:

  Conhecimento técnico;

  Trabalhar em equipe;

  Liderança;

 ...
Perfil do Profissional

Competências:

  Identificar os problemas de segurança e
  tratá-los;
  Conhecimento das normas (R...
Mercado de Trabalho


                      27
Mercado de Trabalho

Carreiras:

  Analista de Segurança da Informação;

  Consultor de Segurança da Informação;

  Perito...
Mercado de Trabalho

O que ajuda?

  Conhecimento em outras línguas (Inglês,
  Espanhol, etc.);
  Certificações em geral (...
Mercado de Trabalho




                                30
Fonte: Módulo Security - 2007
Conclusão

            31
Conclusão

A informação é o ativo mais importante da sociedade atual;

Cultura por Segurança da Informação;

Padrão de qua...
Perguntas




            33
Contatos


E-mail: roneymedice@gmail.com


Perfil Profissional - http://www.linkedin.com/in/roneymedice

Blog - http://ron...
Upcoming SlideShare
Loading in...5
×

Seguranca da informacao - ISSA

1,653

Published on

Published in: Technology
1 Comment
3 Likes
Statistics
Notes
No Downloads
Views
Total Views
1,653
On Slideshare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
0
Comments
1
Likes
3
Embeds 0
No embeds

No notes for slide

Transcript of "Seguranca da informacao - ISSA"

  1. 1. Segurança da Informação Roney Médice - ISSA 2010
  2. 2. Agenda ISSA – Information Systems Security Association; A Segurança da Informação; Os Pilares da Segurança da Informação; Perfil do Profissional de Segurança da Informação; Mercado de Trabalho. 2
  3. 3. Currículo Resumido Graduado em Ciência da Computação, Direito e MBA em Gestão de Segurança da Informação; Coordenador de Segurança da Informação do Terminal Retroportuário Hiper Export S/A, no Porto de Vitória, com mais de 10 anos de experiência na área; Consultor em Segurança da Informação do Grupo Otto Andrade; Membro Fundador do CSA - Cloud Security Alliance – Chapter Brazil; Presidente da Comissão de Desenvolvimento do ISSA - Information Systems Security Association. Capítulo Brasil - São Paulo, nas Regiões Sudeste/Centro- Oeste; Presidente da APECOMFES - Associação de Peritos em Computação Forense do Espírito Santo; Perito Digital certificado CDFI – Certified Digital Forensic Investigator. 3
  4. 4. ISSA Information Systems Security Association 4
  5. 5. O que é a ISSA ?  Organização Internacional sem fins lucrativos de Profissionais de Segurança da Informação.  Proporciona conhecimento, prática e crescimento profissional de seus membros  131 Capítulos em 70 países  Mais de 10 mil membros  “The global voice of information security” 5
  6. 6. ISSA Brasil em números • Julho 2010:  120 associados ativos  +400 seguidores no Twitter  7 Antebellums lançadas 2 impressas  28 ISSA Days desde 2006 6
  7. 7. Benefícios • Modulo Security  20% no GRC Meeting  15% em todos os cursos • Ideti  10% nos eventos • LSI-TEC  Até 15% nos cursos • Conviso IT Security  20% em todos os cursos • (ISC)²  10% de desconto para os membros nos treinamentos oficiais • STS Produções  10% de desconto em todos os treinamentos 7
  8. 8. Parceiros • ISC2  Apoio oficial ao grupo de estudos CISSP  Crédito de CPEs • ISACA  Simulado CISA e CISM (2009) • COMPTIA 8
  9. 9. Eventos • ISSA Day • Chapter Meeting • ISSA Bar • “ISSA Summit” • CNASI (Ideti) • GRC Meeting (Módulo) • You sh0t the Sheriff • H2HC • Global Risk Meeting • Decision Report Meeting 9
  10. 10. Comitês • Testes da Urna Eletrônica - TSE • Propostas de Lei relacionadas a crimes eletrônicos, retenção de logs, etc 10
  11. 11. Patrocinador http://www.conviso.com.br/ 11
  12. 12. Associe-se ISSA: www.issa.org/Join/Join-Online.html Capítulo Brasil: www.issabrasil.org 12
  13. 13. A Segurança da Informação 13
  14. 14. A Segurança da Informação Evolução da Tecnologia da Informação: 1ª Revolução – Década de 60: Grandes Centros de Processamento de Dados; 2ª Revolução – Década de 70: Terminais Remotos; 3ª Revolução – Década de 80: PC, Rede de Computadores; 4ª Revolução – Década de 90: Internet; 5ª Revolução – 2000 em diante: Computação móvel, Cloud Computing, Virtualização. 14
  15. 15. A Segurança da Informação Panorama Econômico: Concorrência científica e econômica; O conhecimento como expressão de poder e vantagem competitiva; Capital Intelectual – ATIVO das organizações. 15
  16. 16. A Segurança da Informação Qual a pior coisa que poderia acontecer contra o seu negócio? Incêndio, inundação, desmoronamento; Morte ou invalidez de pessoal; Roubo ou furto de: ➔ Bens Materiais ✔ Dinheiro ✔ Produtos e estoque ✔ Equipamentos ➔ Bens Intelectuais ✔ Agenda de contatos ✔ Dados de clientes 16 ✔ Informações de funcionários
  17. 17. A Segurança da Informação Os Desafios da Segurança da Informação Administrar uma gama muito enorme de: ✔ Ambientes ✔ Usuários ✔ Sistemas e Aplicações ✔ Perfis de Trabalho ✔ Especialidades ✔ Mudanças 17
  18. 18. A Segurança da Informação 18 Fonte: Módulo Security - 2007
  19. 19. A Segurança da Informação 19
  20. 20. A Segurança da Informação Você está seguro? 20
  21. 21. Os Pilares da Segurança da Informação 21
  22. 22. A Segurança da Informação Os Serviços de Tecnologia devem ter: Confidencialidade; Autenticidade; Integridade; Disponibilidade; Não repúdio. 22
  23. 23. A Segurança da Informação De que adianta toda proteção tecnológica... Se você esquece a Sem controle e Se não existe porta aberta ? conscientização ? confidencialidade ? 23
  24. 24. Perfil do Profissional de Segurança da Informação 24
  25. 25. Perfil do Profissional Características do Profissional: Conhecimento técnico; Trabalhar em equipe; Liderança; Capacidade de comunicação; Focado no resultado. Postura e ética profissional. 25
  26. 26. Perfil do Profissional Competências: Identificar os problemas de segurança e tratá-los; Conhecimento das normas (RFC, ABNT, SOX, etc); Emitir laudo técnico; Executar testes de vulnerabilidades, invasão, etc.; Procedimentos de investigação e busca de evidências (logs, ferramentas, etc.). 26
  27. 27. Mercado de Trabalho 27
  28. 28. Mercado de Trabalho Carreiras: Analista de Segurança da Informação; Consultor de Segurança da Informação; Perito Forense; Security Officer; Auditor de Certificação em Segurança da Informação. 28
  29. 29. Mercado de Trabalho O que ajuda? Conhecimento em outras línguas (Inglês, Espanhol, etc.); Certificações em geral (LPI, MCP, CCNA, CISSP, CDFI); Experiência na área; Possuir um bom e atualizado Networking; Sólidos conhecimentos em Sistemas Operacionais e Rede. 29
  30. 30. Mercado de Trabalho 30 Fonte: Módulo Security - 2007
  31. 31. Conclusão 31
  32. 32. Conclusão A informação é o ativo mais importante da sociedade atual; Cultura por Segurança da Informação; Padrão de qualidade e estrutura de controle; Diversas áreas de atuação; Mercado para os melhores; Aprendizado contínuo; Não existe segurança 100%. 32
  33. 33. Perguntas 33
  34. 34. Contatos E-mail: roneymedice@gmail.com Perfil Profissional - http://www.linkedin.com/in/roneymedice Blog - http://roneymedice.wordpress.com Twitter - http://twitter.com/roneymedice @roneymedice 34

×