Baixe o app para aproveitar ainda mais
Prévia do material em texto
GOVERNANÇA DE SEGURANÇA DA INFORMAÇÃO 1 GOVERNANÇA CORPORATIVA DESAFIOS DA SEGURANÇA DA INFORMAÇÃO OBJETIVO: Apresentar os desafios de segurança da informação a serem enfrentados pelas empresas (P2) GOVERNANÇA CORPORATIVA DESAFIOS DA SEGURANÇA DA INFORMAÇÃO A segurança da informação deve se instalar no âmbito de toda a organização. A boa prática determina que a sua implementação deve ocorrer sensibilizando e mobilizando primeiro os altos executivos para que eles possam apoiar as ações necessárias. Altos Executivos Apoiam Ações necessárias Conscientização do corpo executivo GOVERNANÇA CORPORATIVA DESAFIOS DA SEGURANÇA DA INFORMAÇÃO Retorno do investimento O return on investment (ROI) é a relação que existe entre a quantidade de dinheiro ganho (ou perdido) através de um investimento e o montante de dinheiro que foi investido. GOVERNANÇA CORPORATIVA DESAFIOS DA SEGURANÇA DA INFORMAÇÃO Posicionamento hierárquico A estratégia da segurança da informação necessita estar alinhada com a estratégia da empresa, sendo necessária uma visão corporativa que possa contribuir com o retorno sobre o investimento. Para facilitar que isso possa ocorrer, autonomia e posicionamento estratégico tornam-se condições básicas para se estabelecer uma estrutura de segurança com um processo dinâmico e de qualidade. GOVERNANÇA CORPORATIVA DESAFIOS DA SEGURANÇA DA INFORMAÇÃO Modelo de Gestão Corporativa de Segurança Para implementar a segurança da informação na empresa deve-se estabelecer um escopo com conteúdo que contemple todas as etapas necessárias para fazer sua gestão de forma corporativa. comitê corporativo de segurança da informação; mapeamento de segurança; estratégia de segurança; planejamento de segurança; implementação de segurança; administração de segurança; e segurança na cadeia produtiva. Modelo de GCSI: (Sêmola, (2014) GOVERNANÇA CORPORATIVA DESAFIOS DA SEGURANÇA DA INFORMAÇÃO Agregando valor ao negócio Valorização das ações da empresa; Fortalecimento da imagem da empresa; Aumento da disponibilidade operacional; Redução dos custos provocados por ameaças que exploram as falhas de segurança; Redução dos riscos operacionais. GOVERNANÇA CORPORATIVA DESAFIOS DA SEGURANÇA DA INFORMAÇÃO Agregando valor ao negócio GOVERNANÇA CORPORATIVA DESAFIOS DA SEGURANÇA DA INFORMAÇÃO Agregando valor ao negócio O negócio sempre deve ser o foco principal da segurança da informação.
Compartilhar