A central de whitepapers de tecnologia da COMPUTERWORLD
Segurança
Relatório indica como criar plano de segurança eficiente
Estudo elaborado pelo Infosec Council traz dez dicas de como criar um plano eficiente. Relatório será divulgado nesta sexta-feira, em São Paulo.
Edileuza Soares
Será apresentado nesta sexta-feira, (5/02), em São Paulo, o estudo “Planejamento Estratégico da Segurança da Informação”, elaborado pelo Infosec Council, conselho multidisciplinar que reúne 13 especialistas da segurança da informação no Brasil.
O relatório será lançado durante palestra do consultor e professor Edison Fontes, às 9h30, na sede da Microsoft, empresa que apóia o grupo de trabalho no Brasil.
Fontes vai falar sobre “Segurança da Informação: Desafios da próxima década” e abordará como o planejamento deve ser tratado na cultura das organizações. Ele observa que aumentam cada vez mais os desafios das empresas para evitar o vazamento e roubo de informações confidenciais dos negócios. Para isso, vão precisar implantar controles eficientes que se estendam para toda a sua cadeia de valor.
O novo guia do Infosec Council vem com a proposta de orientar as empresas na elaboração de um plano estratégico de segurança da informação mais eficiente. O estudo é o segundo do grupo. O primeiro foi sobre “Formação de cultura em segurança da informação”,
Esta segunda publicação conta com 52 páginas, divididas em dez capítulos, produzidos por autores que atuam como Chief Security Officers (CSOs) e acadêmicos em todo País. Eles abordam temas como “Sistema de Gestão de Segurança da Informação. Aspectos humanos, tecnológicos e financeiros”, “Gestão de Mudanças” e “Computação Forense”.
A gerente de segurança da Microsoft, Marinês Gomes, destaca que cada capítulo foi escrito por profissionais com larga experiência nos temas abordados e que muitos deles estão recomendando ações que praticam em seu dia-a-dia dentro das organizações.
“O objetivo desse estudo é fazer com que as empresas tenham uma conscientização maior sobre a importância de ter um planejamento estratégico bem elaborado”, diz a executiva. Ela chama a atenção principalmente para os cuidados que são importantes ter na hora de contratar prestadores de serviços terceirizados.
Outro fator relevante abordado no relatório e que deve ser considerado no Planejamento Estratégico da Segurança da Informação nas organizações, independente do seu porte ou tipo de negócio, é o aspecto humano.
Segundo o consultor Edison Fontes, “o balanceamento adequado entre as questões técnica, financeira e a conscientização dos usuários são fatores-chave para o sucesso de um plano.
O estudo do Infosec está disponível gratuitamente para download pelo site da entidade, que acaba de entrar no ar. O estudo sera liberado também em espanhol e inglês para que possa ser consultado por CIOS, CSOs e demais profissionais de segurança da informação de outros países.
Cloud computing é difícil?
O ITBOARD materializa a nova plataforma de conversas do Século XXI. Concentra o diálogo sobre tecnologia e inovação movido a tweets de quem está imerso nesses assuntos. ENTRE NA CONVERSA
