Bem-vindo ao Circuito de Palestras EXIN 2014 Conheça o novo Portfólio EXIN:

Claudio Dodt, ISMAS, CISSP, CISA, ISO 27001 Lead AuditorBusiness Continuity & Security Senior ConsultantSócio-Gerente

claudio.dodt@daryus.com.br www.daryus.com.br claudiododt.com

www.twitter.com/daryusbr www.twitter.com/cdodt www.facebook.com/claudiododtcom

Iluminando mentes, capacitando profissionais

e protegendo negócios.

Inovação com Segurança da Informação:

Desafios de uma gestão flexível para inovar de maneira segura.

AGENDA

DARYUSPor que inovamos?

E a Segurança da Informação?O desafio!

EstratégiasUma questão de AtitudeMudando o paradigmaEquilibrando o RiscoUma visão holística

ConclusõesPerguntas

•O Strategic Risk Consulting não está apenas no nome, é fato.

•Nascemos em 2006 com o objetivo de popularizar as práticas de gestão de riscos pervasivas aos processos de gestão empresarial.

•Entendemos que práticas de segurança, continuidade, riscos, conformidade e governança de TIC são partes fundamentais da gestão moderna e não complementos.

•A capacitação contínua das pessoas, a revisão continua dos processos, controles para mitigar riscos e as certificações nas normas ISO são fatores de sucesso e amadurecimento empresarial que acreditamos.

• DARYUS = Uma consultoria, uma escola de negócios e duas empresas de tecnologias que agregam valor, reduzem custos e minimizam riscos.

Quem somos:

Nossas unidades

• Continuidade de Negócios

• Segurança da Informação

• Gestão de Processos de Negócios

• Governança, Risco e Conformidade

Nossos serviços:

Por que inovamos?

O que é INOVAÇÃO?

Por que inovamos?

O que é INOVAÇÃO?

O ato de se criar algo novo.- The American heritage dictionary

Uma nova idéia, método ou dispositivo- Webster online

Criatividade ao se fazer um trabalho- John Emmerling

A habilidade de entregar um novo valor para um cliente- José Campos

Inovação é um processo de transformar ideias em valor comercial- Desconhecido

Inovação é vista como uma boa ideia que tem um resultado econômico favorável. Em outras palavras, você vai saber quando conseguir vender.- Dan Robles

Por que inovamos?

Rádio

TV

iPod

Facebook

Twiter

0 5 10 15 30 35 40Tempo para atingir 50 milhões de usuários

38

13

Internet

4

3

1

0,75100 milhões de downloads

Menos de 1 ano

Por que inovamos?

Nada de propagandas!

Nada de jogos!

Nada de truques!

Brian Acton

Por que inovamos?

“Com big data você não precisa impedir um hacker de invadir sua rede. Pode monitorar, entender o que ele quer e

bloquear”

“74% dos gestores que adotam “mega tendências” aceitam Big Data”

Por que inovamos?

“Enquanto uma prótese comum chega a custar mais de R$40 mil, a peça feita em uma impressora 3-D

não passou de R$20”

E a Segurança da Informação?

Confidencialidade

Integridade Disponibilidade

Segurançada

Informação

Pessoas Processos Tecnologia

Por que...

...fazemos??Na visão do Negócio

Aumenta Receita?

ReduzCusto?

MaisCompetitivo

Em 90% dos casos:

NÃO.

Confidencialidade

Integridade Disponibilidade

Segurançada

Informação?“Segurança sempre é excessiva, até quenão seja suficiente”

Robbie Sinclair, Head of Security, Country Energy, NSW Australia

E a Segurança da Informação?

Confidencialidade

Integridade Disponibilidade

Segurançada

Informação?Segurança da Informação não é um objetivo em si...

...mas um meio para garantir que os objetivos do negócio sejam atingidos.

E a Segurança da Informação?

Confidencialidade

Integridade Disponibilidade

Segurançada

Informação

Garantir que o

NEGÓCIO esteja

protegido.?Proteger não é impedir a inovação!

E a Segurança da Informação?

Na visão do NegócioPesquisa recente, realizada com 150 executivos seniores de empresas brasileiras:

A maioria tem uma noção apenas superficial dos riscos, e do que é CyberSecutiry

20% dos entrevistados não sabem quem é o responsável pela segurança cibernética em suas organizações

Outros 28% acham que o assunto é uma responsabilidade exclusiva de TIC!

E a Segurança da Informação?

Na visão do Negócio

Será que a SEGURANÇA DA INFORMAÇÃO têm ideia do que é o NEGÓCIO?

E a Segurança da Informação?

O desafio!

Como alinharSegurança da Informação e Inovação?

O desafio!

1992: Podemos levar nosso negócio para a Internet?

1999: Podemos usar virtualização no nosso ambiente?

2005: Podemos permitir que nossos funcionarios trabalhem remotamente?

2010-2014: Podemos usar Cloud? BYOD? SaaS? Tablets? Smartphones? Redes Sociais? Wearables?

Perguntas feitas a área de Segurança da Informação ao longo dos anos:

* Resposta padrão do Security Officer

NÃO. É INSEGURO!

O desafio!

É possível ter flexibilidade...

...o suficiente...

...de maneira SEGURA?

...para INOVAR...

Mudando o paradigma

1º passo: Compreenda oNEGÓCIO.

Como você vai proteger algo que não compreende?

Mudando o paradigma

2º passo: Substitua o NÃO por DEPENDE.

Com bons controles de segurançatecnologia não é uma barreira.

Mudando o paradigma

3º passo: Gestão de Riscos é Essencial!

Como você vai garantir uma INOVAÇÃO SEGURA sem conhecer os RISCOS?

Mudando o paradigma

Como fica a Gestão de SegInfo?

Gestão Tradicional

GestãoInovadora

• Controlado;• Previsível;• Centralizado no

processo;• Eficiente;• Conservador.

• Conectado;• Aberto;• Centralizado na

Informação;• Inovador;• Agressivo.

Mudando o paradigma

O que precisa ser feito?

• Permitir ao invés de controlar

• Interconectar ao invés de restringir

• Tornar possível ao invés de impedir

• Adaptar ao invés de reagir

• Focar na informação e não na tecnologia

Equilibrando o Risco

Valor para o Negócio

Restringir

• Definir políticas e procedimentos• Tecnologia de apoio• Arquitetura corporativa• Definir níveis de suporte

Permitir

• Definir políticas e procedimentos• Não prover suporte• “Confiar” no empregado

Nív

el d

e R

isco

Abraçar

• Definir políticas e procedimentos• Melhores práticas• Tecnologia de apoio• Arquitetura corporativa• Central de Serviços Corporativa

Bloquear

• Definir políticas e procedimentos• Definir controles técnicos• Monitoração

Equilibrando o Risco

Possíveis benefícios:• Redução de custos;

• Aumento na produtividade;

• Aumento na satisfação dos empregados;

• Retorno financeiro positivo.

Equilibrando o Risco

Riscos Prováveis:• Perda, vazamento e roubo de informação;

• Infecção por malwares;

• Interrupções no serviço;

• Implicações legais;

• Pesadelos para equipes de Suporte Técnico e Segurança da Informação.

Uma visão holística

Segurançada

Informação

Infraestru

tura Suporte

Go

vernan

ça

Segu

ranç

a

Políticas

Custos

Cu

ltu

ra

Inovar em SegInfo significa ser flexível o suficiente para abraçar novas tecnologias e tendências, mas não quer dizer abrir mão

dos controles!

Conclusões

Vivemos em um mundo onde inovação é uma constante.

É possível INOVAR e ter um ambiente SEGURO.

É extremamente importante alinhar expectativas com o NEGÓCIO.

É vital GERENCIAR OS RISCOS da INOVAÇÃO.

Mais que nunca, é necessário uma visão holística da Segurança da Informação.

Boa Segurança da Informação não impede, mas sim VIABILIZA a INOVAÇÃO.

“Segurança sempre é vista como excessiva, até o dia em que não é suficiente”

William H. Webster .

Aproveite os nossos combos

+ Save the date: 11/09/201450% de desconto até 31/08

Cód EXIN2014

+

O maior evento de Gestão de Riscos da américa latina !11/09/2014 – Recife

Cibersegurança no Brasil: Uma visão geral para empresas privadas, orgãos públicos e grandes eventos

Gestão Estratégica de Riscos: Como ser inovador lidando com crises e desastres

Unbounded Security: Aonde foi parar meu perímetro corporativo e como protege-lo?

CobiT 5: Maturity levels as business enablers" (Cobit 5: níveis de maturidade como motivadores do negócio

Governança de TI no Setor Público: Desafios e Experiências no Ministério Público de PE

e-CF - European Competence Framework - Tendências Internacionais e Posicionamento do EXIN

+

Parceiros internacionais

ACESSO AO MATERIAL

• Vamos Vamos disponibilizar o link com Cópia desta apresentação + Certificado de Participação para todos que responderem nossa pesquisa de satisfação e nos ajudarem a aprimorar nossas futuras ações (acesso imediato ao de desconectar da sessão ao final da apresentação).

• Você também pode acessar nosso canal do YouTube e Slide Share para ter acesso a todas as apresentações realizadas em 2012, 2013 e 2014. https://www.youtube.com/user/EXINexams

• Mais Informações?

Vamos iniciar a sessão de PERGUNTAS. Utilize a ferramenta do chat (para digitar) ou do hands on (para pedir acesso e perguntar diretamente ao palestrante.

Perguntas?

Claudio Dodt, ISMAS, CISSPBusiness Continuity & Security Senior Consultantclaudio.dodt@daryus.com.br

http://www.daryus.com.br

http://claudiododt.com

http://www.facebook.com/claudiododtcom

http://www.linkedin.com/profile/view?id=15394059

Obrigado!

Milena AndradeRegional Manager

Milena.andrade@exin.comwww.exin.com