Gestão
Cultura em segurança é tema de white paper do Infosec
Primeiro guia de autoria do conselho tem por objetivo incentivar e ampliar a conscientização de segurança da informação nas empresas e órgãos públicos.
Por Fernanda Ângelo, do COMPUTERWORLD
O Infosec Council, grupo que reúne 15 profissionais de grandes corporações e associações profissionais para debater questões de segurança, lançou nesta sexta-feira (11/08) o seu primeiro white paper.
Intitulado “Formação de cultura em segurança da informação”, o guia tinha seu lançamento previsto para 15 de maio deste ano, dia em que, ironicamente, a cidade de São Paulo parou exatamente pela falta de segurança – gerada pela primeira onda de ataques da facção criminosa Primeiro Comando da Capital (PCC).
Coincidências à parte, agora o conselho, com o apoio da Microsoft e de representantes de associações como a Information Systems Audit & Control Association (ISACA), Information Systems Security Association (ISSA), American Society for Industrial Security (ASIS) e Associação Brasileira de Profissionais de Segurança (ABSEG), disponibilizou para a comunidade de CSOs um documento com informações que vão desde os aspectos legais e a responsabilidade do gestor de Segurança da Informação, escritos pelo advogado Renato Ópice Blum, até o detalhamento de padrões como o Cobit, ITIL e NBR 17799. O white paper ainda aborda questões como programas de conscientização em segurança e a necessidade dessa cultura, entre diversas outras.
Durante o evento de lançamento do guia, José Eduardo Campos, Chief Security Advisor (CSA) da Microsoft para a América Latina, falou da importância do Infosec Council perante a sociedade. “Entre as atribuições do Infosec Council estão compartilhar informações e conteúdo, integrar os CSO Councils de toda a região em uma mesma rede e fazer a ponte entre os executivos de segurança e órgãos governamentais”, enumerou.
Atualmente são cerca de oito conselhos em toda a América Latina, América Central e região do Caribe, como a Microsoft chama. Campos conta que esteve bastante envolvido com o desenvolvimento dos grupos nessas regiões nos últimos tempos. Segundo ele, hoje há CSO Council no Brasil, no México, no Cone Sul, que compreende Argentina, Chile, Paraguai, Uruguai e Bolívia, em Porto Rico, em Costa Rica, no Peru, na Colômbia e na Venezuela.
“A preocupação com segurança deve envolver segurança da informação, governança, segurança de sistemas e segurança corporativa. Esses temas não podem ser tratados separadamente”, afirmou Astor Calasso, consultor do grupo no Brasil.
O executivo, que já coordenou o Infosec no Brasil e que atualmente trabalha como consultor na Consist, também deixou clara a disposição do órgão em atuar como ponte de comunicação para levar à comunidade as ações do governo e a parlamentares interessados em desenvolver novos projetos associados à segurança da informação.
O COMPUTERWORLD teve acesso à versão completa do “Formação de cultura em segurança da informação”. O guia está dividido em duas partes devido a seu grande tamanho. Para ler o documento, clique nos links abaixo.
