SegInfocast #59 – Gap Analysis: Como está a Segurança da Informação na sua organização?

Faça o download aqui. (21:52 min, 15 MB)

seginfocast-150x150

Davidson Boccardo retorna ao SegInfocast para uma conversa com Luiz Felipe Ferreira, sobre Gap Analysis – Análise Corporativa de Segurança da Informação

O que é uma Gap Analysis em Segurança da Informação?

Segundo Davidson, trata-se de uma “foto” da empresa no que tange segurança da informação, que mostra não somente as lacunas tecnológicas, mas também nos processos e até nas pessoas, identificando falhas, entendendo os controles existentes, ausentes ou insuficientes e não aplicáveis no ambiente, e gerando um plano de ação para corrigir os erros encontrados.

Qual a importância de executar uma Gap Analysis em Segurança da Informação?

Nosso convidado destaca que ela traz uma visão geral, facilitando inclusive futuras aquisições de produtos ou serviços de Segurança da Informação, pois agora com o plano de ação construído, é possível ser mais assertivo na escolha, trazendo um maior retorno do investimento, aproximando a Segurança da Informação ao negócio e agregando mais valor as empresas.

Quanto tempo demora, em média, um Gap Analysis?

Davidson estima um prazo de dois meses para realizar o Gap Analysis. Já o prazo de acompanhamento da implementação do plano de ação é variável, vai depender de alguns fatores como o tamanho e orçamento disponível da empresa. Algumas normas e frameworks internacionais como a ISO 27001 e PCI-DSS podem ser usados na adequação do plano de ação.

Governança da Segurança da Informação

Um Gap Analysis ajuda a Governança da Segurança da Informação no alinhamento da estratégia de segurança da informação corporativa trazendo a visibilidade da situação, do quanto a empresa está segura e o que precisa ser feito para melhorar o cenário atual.

Sobre o entrevistado

Davidson Rodrigo Boccardo é Doutor em Engenharia Elétrica pela Faculdade de Engenharia de Ilha Solteira UNESP (2009), com período parcial na University of Louisiana at Lafayette, na qual trabalhou em engenharia reversa de artefatos maliciosos no Software Research Lab do Computer Advanced Center Studies. Entre 2010 e 2015 coordenou o projeto “Segurança de Software em Medidores Inteligentes” no Instituto Nacional de Metrologia, Qualidade e Tecnologia – Inmetro, com a publicação de mais de 50 artigos científicos e 1 patente.

Mais informações sobre a Clavis em http://clavis.com.br.

Relacionado

SegInfo - Portal, Podcast e Evento sobre Segurança da Informação

Apple alerta sobre ataques de spyware contra usuários de iPhone

Embora raros e normalmente enviados apenas para indivíduos visados, os ataques de spyware mercenário usados em 92 países são projetados para comprometer remotamente um iPhone. A Apple está soando o alarme sobre uma onda de ataques sofisticados e destrutivos de spyware contra pessoas específicas em 92 países. Conforme relatado pelo The Economic Times, a Apple… Read More

Confira como foi a 16ª Edição do Workshop SegInfo no Rio de Janeiro

A 16ª edição do Workshop SegInfo, realizada na última quinta-feira (11/04), reuniu líderes de empresas de todo o país para compartilharem desafios e estratégias corporativas de segurança da informação. O evento, organizado pela Clavis Segurança da Informação, foi realizado de forma presencial e contou com a participação de mais de 100 pessoas. Assim como na… Read More