Upload
internet
View
107
Download
0
Embed Size (px)
Citation preview
Cibersegurança na CPLPDesafios e Medidas Implementadas
Dimonekene Ditutala
Luanda, 29/11/2014
CibersegurançaTermo que designa o conjunto de meios e tecnologias que visam proteger, de danos e intrusão ilícita, programas, computadores, redes e dados.
Também conhecida como segurança do ciberespaço, a cibersegurança tem se tornado uma preocupação para muitas pessoas e nações.
Os chamados ciberataques são responsáveis por sérias consequências a empresas, pessoas e países.
http://pt.wikipedia.org/wiki/Cibersegurança (18.11.2014)
Evolution of the Threat Landscape
Source : “Responding to Targeted Cyberattacks”, ISBN: 978-1-60420-337-0, USA © 2013 ISACA.
Cibersegurança e Egov : Desafios• Visões diferentes
• Cidadão• Empresas• Estados
• Segurança das Infraestruturas críticas, privadas ou públicas, como telecomunicações, banca e finanças, transportes, energia, água, serviços de emergência, que são cada vez mais vezes dependentes das Tecnologias de Informação e Comunicação (TIC).
• Sociedade de Informação traz novos desafios no que respeita à segurança. O seu funcionamento em rede aberta, sem delimitação de fronteiras Físicas
• Evolução tecnológica à ritmo accelerado. Facilidades Eedisponibilidades de competências e meios para lançar ataques.
Medidas Recomendadas(*) Diversos estudos sobre a Cibersegurança aconselham aos governos e organizações :
• Aumentar a cultura de protecção em relação à cibercriminalidade (interna, externa, internacional) para os utilizadores de internet, os operadores das infraestruturas críticas, os gestores e os funcionários.
• Elaboração e Aprovação de legislação apropriada, Criação de estruturas governamentais especializados, Implementação de Elementos de Controle, Certificação de processos, Definição de mecanismos de colaboração e interoperabilidade.
• Investir na Formação de quadros especializados em Cibersegurança • Colaboração com universidades e Organizações especializadas (ISACA por exemplo)
• Cooperação internacional : UIT, Integração regional (UE, UA, Mercosul), CPLP
• The State of Cybersecurity in Latin America by Trend Micro , Friday, May 3rd, 2013 at 2:30 am
Abordagens Internacionais e Boas Practicas
• 20 Controlos• COBIT• CSX Nexus
• Estratégia Nacional de Cibersegurança• Conselho Nacional de Cibersegurança• CERT
Elementos de um Programa Nacional de Cibersegurança
20 Controlos para Cibersegurança
Realidade na CPLPExemplos de Medidas Implementadas
na CPLP
• Integração Regional (EU, UA, Mercosul)• Estratégias e Políticas Nacionais de Cibersegurança
Conselhos Nacionais de CibersegurançaCERTs
• Cibersegurança e Egov
National Cyber Security Strategies in the World
Worldwide (*)
AustraliaCyber Security Strategy (2011) KenyaCyber Security Strategy (2014)NamibiaTo be published in 2014NorwayNational Strategy for Information Security (2012) - in norwegianRussiaThe Information Security Doctrine of the Russian Federation (2000)RwandaThe NCSS is expected in 2014South AfricaCyber Security policy of South Africa (2010)South KoreaNational Cyber Security Strategy (2011) - not available in ENSwitzerlandNational strategy for Switzerlands's protection against cyber risks (2012)UgandaAnnounced 2013 - to be publishedUnited States of AmericaInternational Strategy for cyberspace (2011)
(*) Lista não completa
National Cyber Security Strategies in the World, 2013 http://www.enisa.europa.eu/activities/Resilience-and-CIIP/national-cyber-security-strategies-ncsss/national-cyber-security-strategies-in-the-world
Plano para o Futuro
• Recursos Humanos especializados
• Integração (harmonização, concertação) ao nível da CPLP
• Cooperação e Participação em organismos internacionais (ISACA)