Segurança alinhada ao negócio
Published quarta-feira, abril 19, 2006 by Nelson Correa.
A área de Segurança, tem que, realmente, estar alinhada ao negócio, para que a empresa tenha um nível de segurança aceitável?Não!
A área de Segurança precisa estar alinhada ao negócio?
Sim!
Essa é uma discussão muito interessante. Hoje muito se fala em estar alinhado aos objetivos do negócio.
Palavras... Frases de efeito... Marketing...
Mas isso é realmente importante para as áreas de segurança. Todavia, não é porque uma empresa que tenha sua área de Segurança mais alinhada aos objetivos de negócio que uma outra empresa, que ela vai oferecer mais segurança que a outra que está menos alinhada.
Complicado? Não.
Ao alinharmos nossos planos de segurança aos objetivos de negócio, estamos em primeiro lugar, cumprindo obrigações regulatórias. Hoje, não existe uma única empresa de segmento competitivo, que não precise cumprir pelo menos duas regulamentações. Fora isso, ainda não conheci melhor maneira de provar o bom resultado de uma área de segurança, se seus indicadores não estiverem "alinhados" aos objetivos do negócio.
Se você ainda tem dúvida se é possível justificar o investimento em segurança da informação, certamente você não está conduzindo sua área de segurança alinhada aos objetivos do negócio da sua organização. Mesmo que sua infraestrutura seja uma fortaleza hoje, possivelmente, sem ter como canalizar novos investimentos, amanhã seu nível de segurança será mais baixo.
Simplificando, todos vivíamos nossas vidas naturalmente sem usar computadores pessoais. Hoje, não saber usar um, não vai te transformar numa pessoa muito diferente do que seria se eles não existissem. Mas não usá-los, já que existem, certamente te deixará deixará menos sociável.
Security Week 2006
Published segunda-feira, abril 17, 2006 by Nelson Correa.
Certamente 2006 será lembrado como o ano em que o Security Week, definitivamente se transformou em um evento de classe internacional. Em primeiro lugar pela possibilidade dos expositores montarem seus stands com identidade própria, abrindo as portas para que as marcas que investiram mais, pudessem ter mais exposição dentro do pavilhão de exposição.Depois pelo formato, com dois dias de muitos workshops para os profissionais de segurança da informação e o último dia reservado para os executivos, com painéis e debates com foco estratégico.
A Global e-Secure teve a oportunidade de participar de um desses painéis, o que tratou do desafio de cumprir as novas regulamentações e legislações. Este painel, que foi mediado pelo CEO da Via Forum, Robert Janssen, foi aberto pelo Vice Presidente Executivo da Strike Force, George Waller, que apresentou a nova determinação do Federal Financial Institutions Examination Council (FFIEC) sobre autenticação forte nas transações financeiras via web nos Estados Unidos da América (apresentado neste blog em 02/03/2006).
Depois, Alfred Bacon, Coordenador de Certificação de Controles Internos de TI da Petrobras fez uma explanação abrangente e completa de várias regulamentações e legislações que o mercado brasileiro vem cobrando cumprimento de suas empresas. A seguir, nós apresentamos como a nova tecnologia de SEM - Security Event Management pode colaborar na automação do acompanhamento e cumprimento de regulamentações e estandares como Sarbanes-Oxley e Cobit.About me
- I'm Nelson Correa
- From Dublin, Ireland
Last posts
Em manutenção- A Biometria e o Resgate da Identidade
- O absurdo fim do mundo da segurança
- Como aferir a eficácia de um sistema de autenticaç...
- Seu pensamento pode ser sua senha? (mudou)
- Sentinel 5 ganha rótulo Novell
- Segurança alinhada ao negócio
- Security Week 2006
- Software ou Appliance - Correção
- Software ou Appliance?