ebook img

Gestão da Segurança da Informação - Uma Visão Executiva PDF

193 Pages·2014·12.351 MB·Portuguese
Save to my drive
Quick download
Download
Most books are stored in the elastic cloud where traffic is expensive. For this reason, we have a limit on daily download.

Preview Gestão da Segurança da Informação - Uma Visão Executiva

Gestão da Segurança da Informação Uma Visão Executiva CC00006655..iinndddd ii 2299//1100//1188 44::3355 PPMM Consultoria Editorial Lorenzo Ridolfi Gerente Sênior Accenture Sérgio Colcher Professor do Departamento de Informática PUC-Rio Revisão Técnica e Atualização Mauricio Tavares CC00006655..iinndddd iiii 2299//1100//1188 44::3355 PPMM Gestão da Segurança da Informação Uma Visão Executiva 2ª edição 8ª tiragem Marcos Sêmola CC00006655..iinndddd iiiiii 2299//1100//1188 44::3355 PPMM CC00007700..iinndddd iivv 3311//1100//1188 33::3333 PPMM Este livro é originalmente dedicado à memória dos meus avós paternos, Archimedes Renato Forin Sêmola e Fernanda Sêmola, por seus valores incontestáveis, pela lição de vida que compartilharam incentivando a busca contínua do conhecimento e da razão, e pelo amor aplicado ao papel educacional que se propu- seram a cumprir. Esta nova edição dedico aos meus pais, aos meus fi lhos Guilherme e Alice, e à minha esposa Adrianny, pois só eles vivenciaram de perto o desafi o de conviver com um indivíduo multitarefa cheio de ideias e projetos para realizar ao mesmo tempo . CC00007755..iinndddd vv 0077//1111//1133 1100::5599 AAMM CC00007755..iinndddd vvii 0066//1111//1133 1100::2244 AAMM Agradecimentos Inicio agradecendo à Módulo Security Solutions — onde atuei como gerente nacional de produtos — por sua responsabilidade no meu envolvimento profi ssional com a área de segurança, pelas oportunidades que me foram proveitosas e, principal- mente, por ter sido uma fonte fundamental de inspiração ao me emprestar grande parte de seus conceitos e visões aplicadas no dia a dia e que aqui se encontram didaticamente organizadas e complementadas por experiências pessoais docentes. Ainda dentro do perímetro corporativo, agradeço aos colegas de trabalho com os quais tive passagens memoráveis, mas em particular aos amigos Ivan Alcoforado, Luis Rabello, Gastão Lombas, André Fleury, Eduardo Poggi, Hélcio Tonnera, Marcelo Duarte, Nelson Correa, Ricardo Bacellar, Andréa Samico, Eduardo Nery, Alexandre Lyra, Alexandre Vargas, Márcio Galvão, Patrícia Shultz, Suzana Strauch, Leonardo Carissimi, Barbara Carissimi, Daniel Accioly, Marcelo Farias, Otávio Tolentino, Geraldo Ferreira, Marcos Machado, Renato Tocaxelli, Rodrigo Solon, Ramiro Filho, Rogério Reis, Rosâgela Caubi, Valter Inocente, Cristiane Pereira, William Alevate, Fernando Marinho, Marcos Machado, André Fucs, Liza Guttmann, João Portella, Marcelo Berquo, Rinaldo Ribeiro, Fernando Botafogo, Eduardo Neves, Rodrigo Agia, Marcos Julião, Marcelo Pettengill, Patrícia Farias, Jorge Guimarães, Márcio Canuto, Zilta Marinho, José Nogueira, em memória de Emanuel Ciattei, e muitos outros que, por uma fração de tempo, a memória me deixou escapar. Agradecimento especial aos três sócios visionários, Alberto, Álvaro e Fernando, que em 1985 souberam identifi car a opor- tunidade e começaram a escrever a história da segurança da informação no Brasil. Relacionado a esta edição atualizada, agradeço a confi an- ça do novo diretor de educação, Fernando Ximenes, a quem há muito respeito pelo histórico profi ssional e antiga relação familiar, e especialmente ao Maurício Taves, pela dedicação empregada nesta árdua porém valorosa revisão. Agradeço à Fundação Getúlio Vargas, que teve importante papel na materialização deste projeto, por acreditar no potencial literário da obra e principalmente no valor que poderia agregar vii CC00008800..iinndddd vviiii 0066//1111//1133 1100::4477 AAMM viii Agradecimentos aos cursos de educação continuada MBA (Master in Business Administration). Agradeço aos amigos e mentores da FGV/ EPGE, Moisés Glat, Raul Colcher, Bernardo Griner, André Valle e, em memória, ao amigo Carlos Salles, que, por acreditarem no meu potencial como educador, viabilizaram a enriquecedora experiência de lecionar a cadeira de Gestão de Riscos da Infor- mação para os cursos nacionais MBA da instituição, agora já por mais de treze anos. À amiga e professora Deana Weikersheimer, um agradecimento especial pelas horas no saguão dos aeroportos em que trocávamos experiências, enquanto era especialmente motivado a seguir seu exemplo de compartilhar o conhecimento através da literatura. S endo rigoroso com a premissa de usufruir deste capítulo para agradecimentos extensivos, não posso deixar de agradecer novamente aos meus colegas do curso MBA em Tecnologia Aplicada/FGV, turma de 1997, especialmente Marco Aurélio Latge e Luiz Mário Griner, que foram sempre presentes e in- centivadores de meus projetos ambiciosos. Agradeço, ainda, aos amigos que compõem comigo a diretoria da associação internacional de profi ssionais de segurança e auditoria de sis- temas (ISACA), Alfred Bacon, Paulo Pagliusi, Ernani Paes e Barros, Homero Carreiro, Leandro Ribeiro, Luis Diogo Reis, Marcelo Duarte e José Fontenelle, pelo companheirismo, pela tolerância e dedicação como voluntários em um mundo onde o tempo livre virou ativo valiosíssimo. Por fi m, não me permito esquecer dos principais respon- sáveis pelo apoio incondicional e a base sólida que viabilizam diretamente o sucesso de mais este projeto: minha família, prin- cipalmente meus pais, meus irmãos, minha esposa e meus fi lhos. CC00008800..iinndddd vviiiiii 0066//1111//1133 1100::4477 AAMM Sumário Agradecimentos ....................................................................vii Prefácio ...............................................................................xvii CAPÍTULO 1 Sociedade do conhecimento ...........1 1.1 Informação: ativo cada vez mais valorizado ....................................................1 1.2 Crescimento da dependência ......................2 1.3 Visão holística do risco ...............................5 1.4 Receita explosiva ........................................7 1.5 Ciclo de vida da informação .......................9 Manuseio ...................................................10 Armazenamento ........................................10 Transporte .................................................10 Descarte .....................................................10 CAPÍTULO 2 Desafi os .................................................13 2.1 Anatomia do problema..............................13 2.2 Visão corporativa ......................................16 2.3 Pecados praticados ....................................20 2.4 Conscientização do corpo executivo .........20 2.5 Retorno sobre o investimento ...................23 2.6 Posicionamento hierárquico .....................27 2.7 Gerência de mudanças ..............................28 2.8 Modelo de gestão corporativa de segurança ..............................................30 Comitê corporativo de segurança da informação ............................................32 Mapeamento de segurança ........................32 Estratégia de segurança .............................32 Planejamento de segurança .......................33 Implementação de segurança ....................33 Administração de segurança .....................34 Segurança na cadeia produtiva ..................34 2.9 Agregando valor ao negócio .....................34 ix CC00008855..iinndddd iixx 0066//1111//1133 33::1111 PPMM

See more

The list of books you might like

Most books are stored in the elastic cloud where traffic is expensive. For this reason, we have a limit on daily download.