S EGURANÇA DA I NFORMAÇÃO Como convencer seus chefes a investir em SI Como convencer seus chefes a investir em SI Francimara Viotti Junho/2016
Como convencer seus chefes a investir
Perguntas de 1 milhão de dólares Quanto eu vou deixar de perder se investir? ou Como eu sei que a solução está realmente me fazendo deixar de perder?
Conheça o seu universo! Guia Rápido da Microsoft, elaborado a partir do Microsoft Security Intelligence Report, relatório de 160 páginas, acreditado no mundo inteiro, elaborado a partir de dados recolhidos de mais de 600 milhões de computadores em todo o mundo. Fonte: The Hacker News
Conheça o seu universo! 41,8% de todos as vulnerabilidades divulgadas são classificadas com nível de severidade “ highly severe”, maior percentual em três anos. O número de ameaças encontradas em computadores de consumidores é duas vezes maior que o de ameaças encontradas em computadores de empresas. “Exploit kits” representam 40% dos exploits mais comumente encontrados Trends in Cybersecurity
Conheça o seu universo!
Este gráfico não inclui dados referentes a Worms
Registre os incidentes
Identifique as ferramentas que você tem
Crie Indicadores para acompanhar IDS – Intrusion Detection System IPS – Intrusion Prevention System
Crie Indicadores para acompanhar
Defina o seu nível aceitável de risco
Crie um Boletim Executivo
Seja Inovador Lei /05 (capítulo III, artigos 17 a 26), conhecida também como “Lei do Bem”. Estabelece incentivos fiscais que as empresas podem usufruir de forma automática, desde que realizem pesquisa tecnológica e desenvolvimento de inovação tecnológica.
A Lei do Bem
§ 1 o Considera-se inovação tecnológica a concepção de novo produto ou processo de fabricação, bem como a agregação de novas funcionalidades ou características ao produto ou processo que implique melhorias incrementais e efetivo ganho de qualidade ou produtividade, resultando maior competitividade no mercado.
Como identificar se é Inovação? Quais são os objetivos do projeto? O que é novo ou inovador no projeto? O projeto aplica conhecimentos ou técnicas de maneira diferente? Os resultados são patenteáveis? Há uma chance de que o projeto vá resultar em novo (mais amplo e aprofundado) entendimento de um fenômeno de interesse para mais de uma organização? “A natureza do desenvolvimento de software é tal que torna difícil a identificação de seu componente de P&D (Pesquisa e Desenvolvimento). O componente de desenvolvimento de software de um projeto pode ser classificado como P&D se ele leva a um avanço na área de computação e informática.” “Um avanço científico ou tecnológico em software pode ser obtido mesmo se o projeto não é completado, porque uma falha pode aumentar o conhecimento sobre a tecnologia,.” Fonte: Tradução Livre do Manual de Frascati da OCDE
Como enquadrar seus projetos
Referências /2005/lei/l11196.htm thehackernews.com
Obrigada! Francimara Viotti