Gestão de Segurançacom

Foco em PessoasMind the Sec 2016

Julio Moreira

O que a maioria das pessoas faz quando encontra um pendrive em um local público ?

E se receber um e-mail com um arquivo e texto ”confiáveis”?

E se receber um e-mail com um arquivo e texto ”confiáveis”?

Um contato via website para coleta de perguntas, enviado pelo departamento de TI da empresa?

Péra... Mas eu tenho várias ferramentas...

• FIREWALL• ANTIVÍRUS• IPS• WEB APPLICATION FIREWALL• HARD DISK ENCRYPTION• NETWORK FOLDER ENCRYPTION• IDENTITY MANAGEMENT• DATA LOSS PREVENTION• ANTISPAM

• PRIVILEGED ACCOUNTS PROTECTION• MOBILE DEVICE MANAGEMENT• NETWORK ACCESS CONTROL• DATABASE ENCRYPTION• POLÍTICA DE SENHAS FORTES• E-MAILS SEMANAIS SOBRE SEGURANÇA• <etc.>Logo, ESTOU SEGURO, CERTO????

Hummm....

Não !

Fortalecer meus controles é uma alternativa...

Fortalecer meus controles é uma alternativa...

Sempre há uma luz no final do túnel...

Sempre há uma luz no final do túnel...

E nem sempre ela é o trem!

Sensibilização de SegurançaCampanha

+Treinamento

Controles Tecnológicos

deSegurança

RETORNO INVESTIMENTO

• 10% do que LEMOS

• 20% do que OUVIMOS

• 30% do que VEMOS

• 50% do que VEMOS e OUVIMOS

• 70% do que FALAMOS

• 90% do que FALAMOS e FAZEMOS

Ler

Ouvir

Ver

Assistir a um Filme

Participar de uma Discussão

Fazer uma simulação teatral de um fato

Depois de 2 semanas, nós lembramos de:

Fonte: Edgar Dale (1969)

Então, o que considerar quando for contratar uma empresa especializada neste TEMA?

?

Engenharia Social Cativar a audiência

Escolha um parceiro que...

Julio Moreira, CISSP, ISO 27.001 LEAD AUDITOR, PCI-QSA

https://br.linkedin.com/in/juliomoreira

https://twitter.com/juliocdrm

juliocdrm at uol dot com dot br

Coming soon...

- 2016 -