Artwork

Contenu fourni par SegInfocast Archives - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação. Tout le contenu du podcast, y compris les épisodes, les graphiques et les descriptions de podcast, est téléchargé et fourni directement par SegInfocast Archives - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação ou son partenaire de plateforme de podcast. Si vous pensez que quelqu'un utilise votre œuvre protégée sans votre autorisation, vous pouvez suivre le processus décrit ici https://fr.player.fm/legal.
Player FM - Application Podcast
Mettez-vous hors ligne avec l'application Player FM !

SegInfocast #59 – Gap Analysis: Como está a Segurança da Informação na sua organização?

 
Partager
 

Manage episode 434184864 series 3593123
Contenu fourni par SegInfocast Archives - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação. Tout le contenu du podcast, y compris les épisodes, les graphiques et les descriptions de podcast, est téléchargé et fourni directement par SegInfocast Archives - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação ou son partenaire de plateforme de podcast. Si vous pensez que quelqu'un utilise votre œuvre protégée sans votre autorisation, vous pouvez suivre le processus décrit ici https://fr.player.fm/legal.

SegInfocast #59 – Faça o download aqui. (21:52 min, 15 MB)seginfocast-150x150

Davidson Boccardo retorna ao SegInfocast para uma conversa com Luiz Felipe Ferreira, sobre Gap Analysis – Análise Corporativa de Segurança da Informação

O que é uma Gap Analysis em Segurança da Informação?

Segundo Davidson, trata-se de uma “foto” da empresa no que tange segurança da informação, que mostra não somente as lacunas tecnológicas, mas também nos processos e até nas pessoas, identificando falhas, entendendo os controles existentes, ausentes ou insuficientes e não aplicáveis no ambiente, e gerando um plano de ação para corrigir os erros encontrados.

Qual a importância de executar uma Gap Analysis em Segurança da Informação?

Nosso convidado destaca que ela traz uma visão geral, facilitando inclusive futuras aquisições de produtos ou serviços de Segurança da Informação, pois agora com o plano de ação construído, é possível ser mais assertivo na escolha, trazendo um maior retorno do investimento, aproximando a Segurança da Informação ao negócio e agregando mais valor as empresas.

Quanto tempo demora, em média, um Gap Analysis?

Davidson estima um prazo de dois meses para realizar o Gap Analysis. Já o prazo de acompanhamento da implementação do plano de ação é variável, vai depender de alguns fatores como o tamanho e orçamento disponível da empresa. Algumas normas e frameworks internacionais como a ISO 27001 e PCI-DSS podem ser usados na adequação do plano de ação.

Governança da Segurança da Informação

Um Gap Analysis ajuda a Governança da Segurança da Informação no alinhamento da estratégia de segurança da informação corporativa trazendo a visibilidade da situação, do quanto a empresa está segura e o que precisa ser feito para melhorar o cenário atual.

Sobre o entrevistado

Davidson Rodrigo Boccardo é Doutor em Engenharia Elétrica pela Faculdade de Engenharia de Ilha Solteira UNESP (2009), com período parcial na University of Louisiana at Lafayette, na qual trabalhou em engenharia reversa de artefatos maliciosos no Software Research Lab do Computer Advanced Center Studies. Entre 2010 e 2015 coordenou o projeto “Segurança de Software em Medidores Inteligentes” no Instituto Nacional de Metrologia, Qualidade e Tecnologia – Inmetro, com a publicação de mais de 50 artigos científicos e 1 patente. Também é instrutor da Clavis – Segurança da Informação na trilha de Forense Computacional, Testes de Invasão e Desenvolvimento Seguro. Possui certificações CISSP (Certified Information Systems Security Professional), CHFI (Certified Hacker Forensic Investigator), Secure Programming, ISO 27001 e Security+.

Mais informações sobre a Clavis em http://clavis.com.br.

The post SegInfocast #59 – Gap Analysis: Como está a Segurança da Informação na sua organização? appeared first on SegInfo - Portal, Podcast e Evento sobre Segurança da Informação.

  continue reading

35 episodes

Artwork
iconPartager
 
Manage episode 434184864 series 3593123
Contenu fourni par SegInfocast Archives - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação. Tout le contenu du podcast, y compris les épisodes, les graphiques et les descriptions de podcast, est téléchargé et fourni directement par SegInfocast Archives - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação ou son partenaire de plateforme de podcast. Si vous pensez que quelqu'un utilise votre œuvre protégée sans votre autorisation, vous pouvez suivre le processus décrit ici https://fr.player.fm/legal.

SegInfocast #59 – Faça o download aqui. (21:52 min, 15 MB)seginfocast-150x150

Davidson Boccardo retorna ao SegInfocast para uma conversa com Luiz Felipe Ferreira, sobre Gap Analysis – Análise Corporativa de Segurança da Informação

O que é uma Gap Analysis em Segurança da Informação?

Segundo Davidson, trata-se de uma “foto” da empresa no que tange segurança da informação, que mostra não somente as lacunas tecnológicas, mas também nos processos e até nas pessoas, identificando falhas, entendendo os controles existentes, ausentes ou insuficientes e não aplicáveis no ambiente, e gerando um plano de ação para corrigir os erros encontrados.

Qual a importância de executar uma Gap Analysis em Segurança da Informação?

Nosso convidado destaca que ela traz uma visão geral, facilitando inclusive futuras aquisições de produtos ou serviços de Segurança da Informação, pois agora com o plano de ação construído, é possível ser mais assertivo na escolha, trazendo um maior retorno do investimento, aproximando a Segurança da Informação ao negócio e agregando mais valor as empresas.

Quanto tempo demora, em média, um Gap Analysis?

Davidson estima um prazo de dois meses para realizar o Gap Analysis. Já o prazo de acompanhamento da implementação do plano de ação é variável, vai depender de alguns fatores como o tamanho e orçamento disponível da empresa. Algumas normas e frameworks internacionais como a ISO 27001 e PCI-DSS podem ser usados na adequação do plano de ação.

Governança da Segurança da Informação

Um Gap Analysis ajuda a Governança da Segurança da Informação no alinhamento da estratégia de segurança da informação corporativa trazendo a visibilidade da situação, do quanto a empresa está segura e o que precisa ser feito para melhorar o cenário atual.

Sobre o entrevistado

Davidson Rodrigo Boccardo é Doutor em Engenharia Elétrica pela Faculdade de Engenharia de Ilha Solteira UNESP (2009), com período parcial na University of Louisiana at Lafayette, na qual trabalhou em engenharia reversa de artefatos maliciosos no Software Research Lab do Computer Advanced Center Studies. Entre 2010 e 2015 coordenou o projeto “Segurança de Software em Medidores Inteligentes” no Instituto Nacional de Metrologia, Qualidade e Tecnologia – Inmetro, com a publicação de mais de 50 artigos científicos e 1 patente. Também é instrutor da Clavis – Segurança da Informação na trilha de Forense Computacional, Testes de Invasão e Desenvolvimento Seguro. Possui certificações CISSP (Certified Information Systems Security Professional), CHFI (Certified Hacker Forensic Investigator), Secure Programming, ISO 27001 e Security+.

Mais informações sobre a Clavis em http://clavis.com.br.

The post SegInfocast #59 – Gap Analysis: Como está a Segurança da Informação na sua organização? appeared first on SegInfo - Portal, Podcast e Evento sobre Segurança da Informação.

  continue reading

35 episodes

كل الحلقات

×
 
Loading …

Bienvenue sur Lecteur FM!

Lecteur FM recherche sur Internet des podcasts de haute qualité que vous pourrez apprécier dès maintenant. C'est la meilleure application de podcast et fonctionne sur Android, iPhone et le Web. Inscrivez-vous pour synchroniser les abonnements sur tous les appareils.

 

Guide de référence rapide