More Related Content
Similar to Ataques cibernéticos e seus riscos aos sistemas e dados contábeis (19)
More from Data Security (19)
Ataques cibernéticos e seus riscos aos sistemas e dados contábeis
- 1. © 2013 Marcelo Lau
III- SEMINÁRIO DE MUDANÇAS TRIBUTÁRIAS E SEUS REFLEXOS
NAS
EMPRESAS E NO CENÁRIO SPED
Prof. Msc. Marcelo Lau
11 de Maio de 2013
- 2. © 2013 Marcelo Lau
Prof. Msc. Marcelo Lau
E-mail: marcelo.lau@datasecurity.com.br
Diretor Executivo da Data Security.
Atuou mais de 12 anos em bancos brasileiros em Segurança da Informação e
Prevenção à Fraude.
Atualmente ministra aulas de formação em Compliance pela FEBRABAN, e
Forense Computacional na Universidade Presbiteriana Mackenzie e na FIAP.
Foi professor no MBA de Segurança da Informação da FATEC/SP.
Coordenou o curso de Gestão em Segurança da Informação e Gerenciamento de
Projetos no SENAC/SP.
É Engenheiro eletrônico da EEM com pós graduação em administração pela FGV,
mestre em ciência forense pela POLI/USP e pós graduado em comunicação e arte
pelo SENAC-SP.
Ministra curso em Países como: Angola, Argentina, Colômbia, Bolívia, Perú e
Paraguai.
É reconhecido pela imprensa Brasileira e Argentina com trabalhos realizados em
vários países do mundo.
- 3. © 2013 Marcelo Lau
Cenário de ameaças em Fevereiro de 2012
Fonte:
http://idgnow.uol.com.br
- 4. © 2013 Marcelo Lau
Cenário de ameaças em Outubro de 2012
Fonte:
http://noticias.r7.com
- 6. © 2013 Marcelo Lau
Princípios Básicos em Segurança:
Integridade:
Ex: Manutenção da integridade de dados
contábeis
Disponibilidade:
Ex: Manutenção de acesso aos sistemas e
dados relacionados ao SPED.
Confidencialidade:
Ex: Restrição de acesso apenas às
pessoas autorizadas à sistemas e dados
contábeis.
- 7. © 2013 Marcelo Lau
Emprego de Controles em Segurança:
Senhas e Credenciais de Acesso robustos.
Cópia de Segurança de seus dados.
Restrição de Acesso Físico e Lógico aos
dados contábeis.
Contingenciamento de Sistemas Contábeis.
Monitoramento de Segurança Física e Lógica
em ambientes contendo dados contábeis.
Realização periódica de Auditorias de
Segurança sobre processos contábeis.
Realização periódica de Análise de
Vulnerabilidade sobre seus sistemas.
Uso de certificação digital de forma segura.
E muito mais...
- 8. © 2013 Marcelo Lau
Onde devo começar para me tornar mais seguro ?
Fonte: http://www.datasecurity.com.br
ObjetivoObjetivoObjetivoObjetivo:::: Ter uma visão atual dos riscos em
segurança da informação que podem expor seu
negócio à perda de credibilidade perante ao mercado
e/ou perdas financeiras
- 9. © 2013 Marcelo Lau
Onde devo começar para me tornar mais seguro ?
Fonte: http://www.datasecurity.com.br
ObjetivoObjetivoObjetivoObjetivo:::: Identificar fragilidades de segurança no
ambiente tecnológico das empresas, visando a
implementação de controles que irão proteger suas
informações e seus respectivos negócios.
- 10. © 2013 Marcelo Lau
O que pode acontecer se não me proteger ?
Em operação realizada
entre os dias 25 e 28 de
fevereiro pelo Ministério
Público e Secretaria
Estadual da Fazenda
(Sefaz), foi preso o
proprietário de uma
consultoria tributária de
Porto Alegre, Luis Adriano
Vargas Buchor, apontado
como o chefe de uma
quadrilha denunciada
pelo desvio de cerca de
R$ 40 milhões do ICMS.
Fonte:
http://sefaz.rs.gov.br
- 11. © 2013 Marcelo Lau
Quer saber mais sobre segurança ?
Fonte:
http://www.datasecurity.com.br
- 12. © 2013 Marcelo Lau
Quer saber mais sobre segurança ? Fonte:
http://www.datasecurity.com.br
- 13. © 2013 Marcelo Lau
Quer saber mais sobre segurança ? Fonte:
http://www.facebook.com/
data.secur.face