Aula_05 (3)

Prévia do material em texto

GOVERNANÇA DE 
SEGURANÇA DA INFORMAÇÃO
1
GOVERNANÇA CORPORATIVA
DESAFIOS DA SEGURANÇA DA INFORMAÇÃO
OBJETIVO:
Apresentar os desafios de segurança da informação a serem enfrentados pelas empresas (P1)
GOVERNANÇA CORPORATIVA
DESAFIOS DA SEGURANÇA DA INFORMAÇÃO
Integração dos processos 
As empresas estão integrando seus processos cada vez mais, utilizando diversas soluções, incluindo a “Enterprise Resource Planning (ERP)”, facilitadas pela utilização de redes de comunicação que suportam a internet, a intranet e a extranet. 
GOVERNANÇA CORPORATIVA
DESAFIOS DA SEGURANÇA DA INFORMAÇÃO
Fusões 
Fusões entre empresas, parcerias estratégicas e diversas formas de comunicação não param de ocorrer no mundo dos negócios. 
GOVERNANÇA CORPORATIVA
DESAFIOS DA SEGURANÇA DA INFORMAÇÃO
Essa rede conecta empresas, clientes, fornecedores e usuários. A infraestrutura é montada para que a comunicação possa ser realizada e as transações possam ser executadas, preferencialmente de forma rápida, segura e correta. 
Rede 
GOVERNANÇA CORPORATIVA
DESAFIOS DA SEGURANÇA DA INFORMAÇÃO
De uma maneira geral, a boa prática sugere que todo problema deve ser analisado em detalhes para que se possa identificar o motivo que está gerando tal problema. Especificamente quando o assunto está relacionado com a segurança da informação na empresa, o desafio se torna muito maior em função da variação de fatores pertencentes ao tema.
Desafios a serem enfrentados 
GOVERNANÇA CORPORATIVA
DESAFIOS DA SEGURANÇA DA INFORMAÇÃO
De uma maneira geral, a boa prática sugere que todo problema deve ser analisado em detalhes para que se possa identificar o motivo que está gerando tal problema. Especificamente quando o assunto está relacionado com a segurança da informação na empresa, o desafio se torna muito maior em função da variação de fatores pertencentes ao tema.
Anatomia do problema 
GOVERNANÇA CORPORATIVA
DESAFIOS DA SEGURANÇA DA INFORMAÇÃO
Em todo momento as empresas são vítimas de ameaças que buscam fragilidades que possam ajudar a concretizar um ataque. E quando essa possibilidade aparece e o ataque é realizado, a segurança é quebrada.
Visão corporativa
GOVERNANÇA CORPORATIVA
DESAFIOS DA SEGURANÇA DA INFORMAÇÃO
A segurança da informação ainda é entendida por muitos dos altos executivos com o escopo restrito a tecnologia. Em função desse entendimento parcial, uma série de ações é tomada de forma equivocada, conforme exemplos citados por Sêmola (2014) e listados a seguir:
Reflexões do dia a dia
atribuir a segurança da informação exclusivamente à área tecnológica;
posicionar a área de segurança da informação hierarquicamente abaixo da diretoria de TI e ter esse posicionamento como definitivo;
definir investimentos subestimados e limitados à abrangência da diretoria de TI;
elaborar planos de ação orientados à reatividade; não perceber a interferência direta da segurança com o negócio.
GOVERNANÇA CORPORATIVA
DESAFIOS DA SEGURANÇA DA INFORMAÇÃO
Conscientização do corpo executivo
?