![We Have The Receipts podcast artwork](https://cdn.player.fm/images/37350108/series/3hptiqPGSZRELxyS/32.jpg 32w, https://cdn.player.fm/images/37350108/series/3hptiqPGSZRELxyS/64.jpg 64w, https://cdn.player.fm/images/37350108/series/3hptiqPGSZRELxyS/128.jpg 128w, https://cdn.player.fm/images/37350108/series/3hptiqPGSZRELxyS/256.jpg 256w, https://cdn.player.fm/images/37350108/series/3hptiqPGSZRELxyS/512.jpg 512w)
![We Have The Receipts podcast artwork](/static/images/64pixel.png)
SegInfocast #59 – Faça o download aqui. (21:52 min, 15 MB)
Davidson Boccardo retorna ao SegInfocast para uma conversa com Luiz Felipe Ferreira, sobre Gap Analysis – Análise Corporativa de Segurança da Informação
Segundo Davidson, trata-se de uma “foto” da empresa no que tange segurança da informação, que mostra não somente as lacunas tecnológicas, mas também nos processos e até nas pessoas, identificando falhas, entendendo os controles existentes, ausentes ou insuficientes e não aplicáveis no ambiente, e gerando um plano de ação para corrigir os erros encontrados.
Nosso convidado destaca que ela traz uma visão geral, facilitando inclusive futuras aquisições de produtos ou serviços de Segurança da Informação, pois agora com o plano de ação construído, é possível ser mais assertivo na escolha, trazendo um maior retorno do investimento, aproximando a Segurança da Informação ao negócio e agregando mais valor as empresas.
Davidson estima um prazo de dois meses para realizar o Gap Analysis. Já o prazo de acompanhamento da implementação do plano de ação é variável, vai depender de alguns fatores como o tamanho e orçamento disponível da empresa. Algumas normas e frameworks internacionais como a ISO 27001 e PCI-DSS podem ser usados na adequação do plano de ação.
Um Gap Analysis ajuda a Governança da Segurança da Informação no alinhamento da estratégia de segurança da informação corporativa trazendo a visibilidade da situação, do quanto a empresa está segura e o que precisa ser feito para melhorar o cenário atual.
Davidson Rodrigo Boccardo é Doutor em Engenharia Elétrica pela Faculdade de Engenharia de Ilha Solteira UNESP (2009), com período parcial na University of Louisiana at Lafayette, na qual trabalhou em engenharia reversa de artefatos maliciosos no Software Research Lab do Computer Advanced Center Studies. Entre 2010 e 2015 coordenou o projeto “Segurança de Software em Medidores Inteligentes” no Instituto Nacional de Metrologia, Qualidade e Tecnologia – Inmetro, com a publicação de mais de 50 artigos científicos e 1 patente. Também é instrutor da Clavis – Segurança da Informação na trilha de Forense Computacional, Testes de Invasão e Desenvolvimento Seguro. Possui certificações CISSP (Certified Information Systems Security Professional), CHFI (Certified Hacker Forensic Investigator), Secure Programming, ISO 27001 e Security+.
Mais informações sobre a Clavis em http://clavis.com.br.
The post SegInfocast #59 – Gap Analysis: Como está a Segurança da Informação na sua organização? appeared first on SegInfo - Portal, Podcast e Evento sobre Segurança da Informação.
35集单集
SegInfocast Archives - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação
SegInfocast #59 – Faça o download aqui. (21:52 min, 15 MB)
Davidson Boccardo retorna ao SegInfocast para uma conversa com Luiz Felipe Ferreira, sobre Gap Analysis – Análise Corporativa de Segurança da Informação
Segundo Davidson, trata-se de uma “foto” da empresa no que tange segurança da informação, que mostra não somente as lacunas tecnológicas, mas também nos processos e até nas pessoas, identificando falhas, entendendo os controles existentes, ausentes ou insuficientes e não aplicáveis no ambiente, e gerando um plano de ação para corrigir os erros encontrados.
Nosso convidado destaca que ela traz uma visão geral, facilitando inclusive futuras aquisições de produtos ou serviços de Segurança da Informação, pois agora com o plano de ação construído, é possível ser mais assertivo na escolha, trazendo um maior retorno do investimento, aproximando a Segurança da Informação ao negócio e agregando mais valor as empresas.
Davidson estima um prazo de dois meses para realizar o Gap Analysis. Já o prazo de acompanhamento da implementação do plano de ação é variável, vai depender de alguns fatores como o tamanho e orçamento disponível da empresa. Algumas normas e frameworks internacionais como a ISO 27001 e PCI-DSS podem ser usados na adequação do plano de ação.
Um Gap Analysis ajuda a Governança da Segurança da Informação no alinhamento da estratégia de segurança da informação corporativa trazendo a visibilidade da situação, do quanto a empresa está segura e o que precisa ser feito para melhorar o cenário atual.
Davidson Rodrigo Boccardo é Doutor em Engenharia Elétrica pela Faculdade de Engenharia de Ilha Solteira UNESP (2009), com período parcial na University of Louisiana at Lafayette, na qual trabalhou em engenharia reversa de artefatos maliciosos no Software Research Lab do Computer Advanced Center Studies. Entre 2010 e 2015 coordenou o projeto “Segurança de Software em Medidores Inteligentes” no Instituto Nacional de Metrologia, Qualidade e Tecnologia – Inmetro, com a publicação de mais de 50 artigos científicos e 1 patente. Também é instrutor da Clavis – Segurança da Informação na trilha de Forense Computacional, Testes de Invasão e Desenvolvimento Seguro. Possui certificações CISSP (Certified Information Systems Security Professional), CHFI (Certified Hacker Forensic Investigator), Secure Programming, ISO 27001 e Security+.
Mais informações sobre a Clavis em http://clavis.com.br.
The post SegInfocast #59 – Gap Analysis: Como está a Segurança da Informação na sua organização? appeared first on SegInfo - Portal, Podcast e Evento sobre Segurança da Informação.
35集单集
Player FM正在网上搜索高质量的播客,以便您现在享受。它是最好的播客应用程序,适用于安卓、iPhone和网络。注册以跨设备同步订阅。