2. Agenda
ISSA – Information Systems Security Association;
A Segurança da Informação;
Os Pilares da Segurança da Informação;
Perfil do Profissional de Segurança da Informação;
Mercado de Trabalho.
2
3. Currículo Resumido
Graduado em Ciência da Computação, Direito e MBA em Gestão de Segurança
da Informação;
Coordenador de Segurança da Informação do Terminal Retroportuário Hiper
Export S/A, no Porto de Vitória, com mais de 10 anos de experiência na área;
Consultor em Segurança da Informação do Grupo Otto Andrade;
Membro Fundador do CSA - Cloud Security Alliance – Chapter Brazil;
Presidente da Comissão de Desenvolvimento do ISSA - Information Systems
Security Association. Capítulo Brasil - São Paulo, nas Regiões Sudeste/Centro-
Oeste;
Presidente da APECOMFES - Associação de Peritos em Computação Forense
do Espírito Santo;
Perito Digital certificado CDFI – Certified Digital Forensic Investigator. 3
5. O que é a ISSA ?
Organização Internacional sem
fins lucrativos de Profissionais
de Segurança da Informação.
Proporciona conhecimento,
prática e crescimento
profissional de seus membros
131 Capítulos em 70 países
Mais de 10 mil membros
“The global voice of information
security”
5
6. ISSA Brasil em números
• Julho 2010:
120 associados ativos
+400 seguidores no Twitter
7 Antebellums lançadas
2 impressas
28 ISSA Days desde 2006
6
7. Benefícios
• Modulo Security
20% no GRC Meeting
15% em todos os cursos
• Ideti
10% nos eventos
• LSI-TEC
Até 15% nos cursos
• Conviso IT Security
20% em todos os cursos
• (ISC)²
10% de desconto para os membros
nos treinamentos oficiais
• STS Produções
10% de desconto em todos os
treinamentos
7
8. Parceiros
• ISC2
Apoio oficial ao grupo de
estudos CISSP
Crédito de CPEs
• ISACA
Simulado CISA e CISM (2009)
• COMPTIA
8
9. Eventos
• ISSA Day
• Chapter Meeting
• ISSA Bar
• “ISSA Summit”
• CNASI (Ideti)
• GRC Meeting (Módulo)
• You sh0t the Sheriff
• H2HC
• Global Risk Meeting
• Decision Report Meeting
9
10. Comitês
• Testes da Urna
Eletrônica - TSE
• Propostas de Lei
relacionadas a crimes
eletrônicos, retenção
de logs, etc
10
14. A Segurança da Informação
Evolução da Tecnologia da Informação:
1ª Revolução – Década de 60: Grandes Centros de Processamento
de Dados;
2ª Revolução – Década de 70: Terminais Remotos;
3ª Revolução – Década de 80: PC, Rede de Computadores;
4ª Revolução – Década de 90: Internet;
5ª Revolução – 2000 em diante: Computação móvel, Cloud
Computing, Virtualização.
14
15. A Segurança da Informação
Panorama Econômico:
Concorrência científica e econômica;
O conhecimento como expressão de
poder e vantagem competitiva;
Capital Intelectual – ATIVO das organizações.
15
16. A Segurança da Informação
Qual a pior coisa que poderia acontecer
contra o seu negócio?
Incêndio, inundação, desmoronamento;
Morte ou invalidez de pessoal;
Roubo ou furto de:
➔ Bens Materiais
✔ Dinheiro
✔ Produtos e estoque
✔ Equipamentos
➔ Bens Intelectuais
✔ Agenda de contatos
✔ Dados de clientes
16
✔ Informações de funcionários
17. A Segurança da Informação
Os Desafios da Segurança da Informação
Administrar uma gama muito enorme de:
✔ Ambientes
✔ Usuários
✔ Sistemas e Aplicações
✔ Perfis de Trabalho
✔ Especialidades
✔ Mudanças
17
18. A Segurança da Informação
18
Fonte: Módulo Security - 2007
22. A Segurança da Informação
Os Serviços de Tecnologia devem ter:
Confidencialidade;
Autenticidade;
Integridade;
Disponibilidade;
Não repúdio.
22
23. A Segurança da Informação
De que adianta toda proteção tecnológica...
Se você esquece a Sem controle e Se não existe
porta aberta ? conscientização ? confidencialidade ?
23
25. Perfil do Profissional
Características do Profissional:
Conhecimento técnico;
Trabalhar em equipe;
Liderança;
Capacidade de comunicação;
Focado no resultado.
Postura e ética profissional.
25
26. Perfil do Profissional
Competências:
Identificar os problemas de segurança e
tratá-los;
Conhecimento das normas (RFC, ABNT,
SOX, etc);
Emitir laudo técnico;
Executar testes de vulnerabilidades,
invasão, etc.;
Procedimentos de investigação e busca
de evidências (logs, ferramentas, etc.).
26
28. Mercado de Trabalho
Carreiras:
Analista de Segurança da Informação;
Consultor de Segurança da Informação;
Perito Forense;
Security Officer;
Auditor de Certificação em Segurança da
Informação. 28
29. Mercado de Trabalho
O que ajuda?
Conhecimento em outras línguas (Inglês,
Espanhol, etc.);
Certificações em geral (LPI, MCP, CCNA,
CISSP, CDFI);
Experiência na área;
Possuir um bom e atualizado Networking;
Sólidos conhecimentos em Sistemas
Operacionais e Rede. 29
32. Conclusão
A informação é o ativo mais importante da sociedade atual;
Cultura por Segurança da Informação;
Padrão de qualidade e estrutura de controle;
Diversas áreas de atuação;
Mercado para os melhores;
Aprendizado contínuo;
Não existe segurança 100%.
32