Fichamento  -  Fundamentos de Segurança da Informação
3 pág.

Fichamento - Fundamentos de Segurança da Informação


DisciplinaFundamentos de Segurança da Ti32 materiais103 seguidores
Pré-visualização1 página
UNIVERSIDADE ESTÁCIO DE SÁ
Pós-Graduação em Segurança da Informação
Fichamento de Estudo de Caso
Fabiano de Matos Bregalda
Trabalho da disciplina de 
Fundamentos de Segurança da Informação
Tutor: Profa. Sheila de Goes Monteiro
Jacareí \u2013 SP
2017
Estudo de Caso: 
Conformidade com Normas e Regulamentações Externas
Secom: Gerindo Segurança da Informação em um Mundo Perigoso
Referência: McFarlan, Warren; Austin D. Robert; Kousuba, Jun; Egawa, Massako. Secom: Gerindo Segurança da Informação em um Mundo Periogoso. Harvard Business School. 22 de Abril de 2008.
O Artigo traz à tona a preocupação de um Diretor Executivo de uma grande companhia, a Jashopper, que atua na área de comércio eletrônico em fase de expansão que está em busca de soluções de segurança da informação que suportariam o seu negócio e principalmente, não evidenciaria sua empresa perante o mercado por possíveis vazamentos de informações de clientes.
Tal motivação se dá devido à Lei de Proteção de Informações que entrara em vigor no Japão, decorrente dos inúmeros incidentes ocorridos com empresas renomadas afetando milhares de clientes com vazamento de informações, principalmente relacionadas á cartões de crédito, no qual MasterCard e Visa, gigantes deste segmentos foram afetadas.
Este Diretor estava diante de um grande conflito, no qual as manchetes dos jornais o assombravam. Em vista de realizar a renovação da segurança da informação da sua empresa com uma outra terceirizada, ele se perguntava o quão resguardada estava e quanto uma possível brecha de segurança poderia decretar um declínio de seu empreendimento.
Havia possibilidades de simplesmente realizar uma renovação do seu contrato de segurança e/ou partir para seguir as recomendações técnicas de uma renomada empresa com experiência de mercado nesta área. O grande ponto é que este investimento e recomendações acarretariam em um enorme investimento, no qual a avalição do retorno de investimento deveria ser analisado. Valeria à pena tal nível de proteção? Como ficaria sua empresa futuramente numa possível abertura de capital?
Diante de uma proposta mais detalhada dos serviços oferecidos de segurança e com o receio de não estar dentro dos níveis aceitados, seria o momento mais adequado em investir nesta área, mas a questão é que mesmo com níveis altos e padrões elevados, não há garantias que um ataque ou uma invasão possa ocorrer.
O dilema principal é como balancear níveis de seguranças aceitáveis versus investimento versus ferramentas tecnológicas versus desempenho, uma vez que a tendência é que processos se segurança travem um pouco o dinamismo dos negócios?
Dados estatísticos com as crescentes ameaças e riscos são apresentados o que tornam as informações e riscos algo passíveis de atingir qualquer empresa. Isto, vinculado ao número crescente de usuários e clientes utilizando-se de ferramentas on-line nos deixam cientes que toda e qualquer possível medida de segurança são necessárias.