View
182
Download
0
Category
Preview:
Citation preview
Gestão de Segurançacom
Foco em PessoasMind the Sec 2016
Julio Moreira
O que a maioria das pessoas faz quando encontra um pendrive em um local público ?
E se receber um e-mail com um arquivo e texto ”confiáveis”?
E se receber um e-mail com um arquivo e texto ”confiáveis”?
Um contato via website para coleta de perguntas, enviado pelo departamento de TI da empresa?
Péra... Mas eu tenho várias ferramentas...
• FIREWALL• ANTIVÍRUS• IPS• WEB APPLICATION FIREWALL• HARD DISK ENCRYPTION• NETWORK FOLDER ENCRYPTION• IDENTITY MANAGEMENT• DATA LOSS PREVENTION• ANTISPAM
• PRIVILEGED ACCOUNTS PROTECTION• MOBILE DEVICE MANAGEMENT• NETWORK ACCESS CONTROL• DATABASE ENCRYPTION• POLÍTICA DE SENHAS FORTES• E-MAILS SEMANAIS SOBRE SEGURANÇA• <etc.>Logo, ESTOU SEGURO, CERTO????
Hummm....
Não !
Fortalecer meus controles é uma alternativa...
Fortalecer meus controles é uma alternativa...
Sempre há uma luz no final do túnel...
Sempre há uma luz no final do túnel...
E nem sempre ela é o trem!
Sensibilização de SegurançaCampanha
+Treinamento
Controles Tecnológicos
deSegurança
RETORNO INVESTIMENTO
• 10% do que LEMOS
• 20% do que OUVIMOS
• 30% do que VEMOS
• 50% do que VEMOS e OUVIMOS
• 70% do que FALAMOS
• 90% do que FALAMOS e FAZEMOS
Ler
Ouvir
Ver
Assistir a um Filme
Participar de uma Discussão
Fazer uma simulação teatral de um fato
Depois de 2 semanas, nós lembramos de:
Fonte: Edgar Dale (1969)
Então, o que considerar quando for contratar uma empresa especializada neste TEMA?
?
Engenharia Social Cativar a audiência
Escolha um parceiro que...
Julio Moreira, CISSP, ISO 27.001 LEAD AUDITOR, PCI-QSA
https://br.linkedin.com/in/juliomoreira
https://twitter.com/juliocdrm
juliocdrm at uol dot com dot br
Coming soon...
- 2016 -
Recommended