Estamos levando a SI a sério?

Vitor Melo ● Formado em Ciência da Computação● Pós-Graduado em Segurança da Informação

● Experiência com Auditoria de SI voltadas ao PCI DSS

● Organizador da Comunidade de Prática em Segurança da Informação

AGENDA● Cenário atual da Segurança

● O que muito se fala?

● O que pouco se pratica?

1. Cenário atual da segurança

5

6

7

8

9

Fonte: Proofpoint

10

16

17

18

19

20

Fonte: COMPTIA

21Fonte: COMPTIA

22

Fonte: APWG

23

Fonte: APWG

2. O que muito se fala?

Fonte: Edison Fontes – ITFORUM365 (2015)

3. O que pouco se pratica?

Fonte: Edison Fontes – ITFORUM365 (2015)

2. O QUE MUITO SE FALA?

TEMOS SEGURANÇA!

27

● PSI● Site ● Porta● Antivírus● Firewall● ...

2. O QUE MUITO SE FALA?

NOSSOS USUÁRIOS

SÃO DE CONFIANÇA!

34

2. O QUE MUITO SE FALA?

NUNCA TIVEMOS

PROBLEMAS!

35

2. O QUE MUITO SE FALA?

EXISTE UMA ÁREA DE

SEGURANÇA DA INFORMAÇÃO NA ORGANIZAÇÃO!

36

2. O QUE MUITO SE FALA?

TEMOS UMA POLÍTICA DE

SEGURANÇA DA INFORMAÇÃO!

37

3. O QUE POUCO SE PRATICA?

ADOTAR UM PROCESSO

CORPORATIVO DE SEGURANÇA DA INFORMAÇÃO!

38

3. O QUE POUCO SE PRATICA?

39

3. O QUE POUCO SE PRATICA?

REALIZAR UM PLANEJAMENTO DA

ÁREA DE SEGURANÇA DA INFORMAÇÃO!

40

3. O QUE POUCO SE PRATICA?

TER UM GESTOR DA SEGURANÇA DA INFORMAÇÃO!

41

3. O QUE POUCO SE PRATICA?

COMPROMETIMENTO DA ALTA DIREÇÃO!

42

3. O QUE POUCO SE PRATICA?

TREINAMENTO CONTÍNUO PARA OS

USUÁRIOS!

43

EM RESUMO...

44

45

OBRIGADOContatos:Twitter: @vitorml_Facebook: vitorma.leiteLinkedin:br.linkedin.com/in/vitormaleite