Como montar um plano de Segurança

O Infosec, conselho multidisciplinar que reúne 13 pensadores da segurança da informação no Brasil, apresentou nesta sexta-feira (05/02), o Relatório “Planejamento Estratégico da Segurança da Informação”.

O objetivo é disponibilizar ao mercado orientações para a gestão segura de informações, considerando premissas de estrutura, tecnologia e pessoas – como o tema deve ser tratado na cultura das organizações. O lançamento acontece com a palestra “Segurança da Informação: Desafios da próxima década”, de Edison Fontes, consultor, gestor e professor de segurança da informação, às 9h30, na sede da Microsoft Brasil.

“Nos próximos dez anos as organizações enfrentarão ainda mais desafios para conter  vazamento e roubo de informações. Além disso, precisarão de melhores controles para proteger a privacidade de seus clientes, parceiros e funcionários” afirma Fontes. “Todas as organizações precisam planejar e executar ações de segurança, não esquecendo a conscientização das pessoas. Do contrário, sua continuidade ficará comprometida”, conclui o especialista.

Planejamento Estratégico da Segurança da Informação é a segunda publicação assinada pelo Infosec Council.  Dividido em 10 capítulos, o White paper foi produzido por 13 autores que atuam como CSOs e acadêmicos em todo País e passa por temas como “Sistema de Gestão de Segurança da Informação”, “Aspectos humanos, tecnológicos e financeiros”, “Gestão de Mudanças” e “Computação Forense”. O conteúdo integral do White Paper poderá ser consultado na web pela página do conselho www.infosec.com.br.

“Segurança é fundamental para a sobrevivência de qualquer negócio, independente do tamanho das organizações. A chegada de novos recursos, a competitividade e o comportamento podem ser aliados da segurança, ou trazer vulnerabilidades”, comenta Marinês Gomes, Gerente de Segurança da Microsoft. “Diariamente, inúmeros profissionais de diferentes áreas estudam novas soluções para a garantia da segurança. O que fazemos no Infosec Council é organizar esses pensamentos e dividir o conhecimento criado com o mercado.”

O InfoSec Council chegou ao Brasil em 2005 por iniciativa da Microsoft com o objetivo de reunir profissionais experientes do mercado para discussão de  assuntos relacionados á segurança da Informação . Constituído por 13 membros, o conselho mantém reuniões mensais e produz conteúdos de orientação disponibilizados gratuitamente ao mercado com a intenção de colaborar para o estabelecimento de um ambiente de negócios cada vez mais seguro no mercado brasileiro.

O executivo Edison Fontes, membro do conselho convidado para a palestra de lançamento da publicação, é consultor, gestor e professor de segurança da informação, assunto ao qual se dedica desde 1989. Fontes é bacharel em informática, especializado em Ciência da Computação (UFPE), pós-graduado em gestão empresarial e mestrando em tecnologia da informação pelo Centro Paula Souza, de São Paulo (SP). É autor dos livros: “Praticando a segurança da informação”, Editora Brasport, 2008; “Segurança da informação: o usuário faz a diferença”, Editora Saraiva, 2006, “Vivendo a segurança da informação”, Editora Sicurezza, 2000.

Fonte: Como montar um plano de Segurança