Vai falar sobre Segurança de Tecnologia da Informação com o conselho de sua empresa? Veja estas dicas ;)

SegInfo - Portal, Podcast e Evento sobre Segurança da Informação

O Ciso (diretor de segurança) tem como uma de suas principais missões comunicar os desafios da segurança das tecnologias da informação e comunicações (TICs) para os membros do conselho da empresa onde ele atua. Em plena era da transformação digital, isso tem de acontecer de forma contínua. Ainda assim, vale a pena nos concentramos nas oportunidades em que o Ciso irá fazer uma apresentação sobre sua área para os integrantes do board. Podemos ver esse encontro como um momento intenso de aprendizagem, onde ocorrerá interação com pessoas que, em alguns casos, talvez tenham pouca familiaridade com a área de TIC.

Uma boa apresentação não pode passar de 15 a 20 minutos, e precisa cativar a audiência para provocar perguntas e comentários. Lembre-se do perfil dos seus interlocutores e construa uma mensagem que, sendo fiel aos desafios vividos pela área de TI e segurança, também consiga causar impacto sobre os membros…

Ver o post original 918 mais palavras

Ministro formaliza grupo para elaboração da Estratégia Nacional de Inteligência

SegInfo - Portal, Podcast e Evento sobre Segurança da Informação

O ministro do Gabinete de Segurança Institucional (GSI), Sergio Etchegoyen, formalizou a criação de um grupo de trabalho para elaboração da Estratégia Nacional de Inteligência (ENI). O titular do GSI assinou a Portaria Ministerial sobre o tema em visita à sede da ABIN (Agência Brasileira de Inteligência), em Brasília/DF, no último mês.

A direção da Agência e integrantes do SISBIN (Sistema Brasileiro de Inteligência) participaram da cerimônia de assinatura. O ministro destacou a “felicidade em fazer parte de um projeto pioneiro” e afirmou que “a Estratégia será um documento executivo, que definirá objetivos e ações”.

A ENI estabelecerá os orientadores estratégicos da atividade de Inteligência: o documento determinará objetivos e modo de atuação para os próximos anos. Terá como base a Política Nacional de Inteligência (PNI) e, por outro lado, subsidiará futuramente o Plano de Inteligência.

Ver o post original

Os desafios de encontrar (e manter) talentos na Segurança da Informação

SegInfo - Portal, Podcast e Evento sobre Segurança da Informação

handshake-2056023_640

Uma matéria publicada na versão online do jornal Valor Econômico em fevereiro deste ano ouviu empresários do setor de Segurança da Informação – entre eles o sócio-diretor da Clavis, Bruno Salgado – para entender como a disputa por talentos afeta a área, que passou a ver seus profissionais serem assediados por empresas de vários setores sem relação direta com a segurança, dentro e fora do Brasil.

Para além da disputa, em si, a principal explicação para o aumento na busca por mão-de-obra especializada em cibersegurança é, obviamente, a demanda causada pela evolução (em números e em sofisticação) dos incidentes cibernéticos.

Na última edição do relatório “Global Fraud & Risk Report”, a empresa de cibersegurança Kroll identificou um aumento significativo em fraudes e incidentes cibernéticos ocorridos em 2016. Entre os executivos ouvidos pela empresa, 82% afirmaram que suas companhias sofreram algum tipo de fraude – para efeitos de comparação, em…

Ver o post original 621 mais palavras

Nova Certificação CompTIA Cybersecurity Analyst (CSA+) incluirá análise comportamental no currículo

SegInfo - Portal, Podcast e Evento sobre Segurança da Informação

Uma pesquisa da agência responsável por estatísticas sobre trabalho nos EUA (The Bureau of Labor Statics) projeta crescimento de 18% na demanda por profissionais de segurança da informação qualificados até 2024, não só na área de TI, mas em todas as indústrias. Atenta a essa tendência, a CompTIA divulgou recentemente uma nova certificação independente, a CompTIA Cybersecurity Analyst (CSA+), que traz entre os diferenciais o uso de análise comportamental na avaliação de amaças cibernéticas.

Com a CSA+, a empresa pretende “oferecer um amplo espectro de conhecimentos e habilidades necessárias para configurar e usar ferramentas de detecção de ciberameaças, realizar análise de dados e interpretar os resultados para identificar vulnerabilidades e riscos para a organização”.

Para o CEO e presidente da CompTIA, Todd Thibodeux, “é um imperativo economico e social treinar e certificar centenas de milhares de profissionais com as habilidades analíticas necessárias para abordar a complexidade e diversidade de ameaças”.

Ver o post original 57 mais palavras