Linkedin-in Youtube Twitter Facebook-f Instagram
  • +55 (11) 3255 -3926
  • contato@ibliss.com.br
IBLISS – Consultoria em Segurança Cibernética
  • Home
  • A IBLISS
  • Nossos Serviços
    • Consultoria em Cibersegurança
    • Governança, Risco e Compliance (GRC)
    • Serviços Gerenciados (MSS)
    • Teste de Intrusão
    • Conscientização e Cultura
    • AppSec & DevSecOps
  • Blog
  • Oportunidades
  • Contato
IBLISS – Consultoria em Segurança Cibernética
  • A IBLISS
    • Nossa Equipe
    • Responsabilidade Social
  • Blog Minuto Proteção
  • Contato
  • Home
  • Nosso Propósito
  • Nossos Serviços
    • AppSec & DevSecOps
      • Análise SAST e DAST
      • Revisão de Segurança (ASVS)
    • Conscientização e Cultura
    • Consultoria em Cibersegurança
      • Teste de Intrusão
    • Governança, Risco e Compliance (GRC)
    • Serviços Gerenciados (MSS)
  • Parceiros
  • Política de Alto Nível
  • Política de Privacidade

Blog Minuto Proteção

  • Home
  • Blog Minuto Proteção
  • Estratégia em Segurança
  • O novo papel do gestor de segurança
Estratégia em Segurança
_ 28 de março de 2017

O novo papel do gestor de segurança

Foi-se o tempo em que o CSO (Chief Security Officer) cuidava das instalações físicas de organização, o acesso aos escritórios, contratação de guardas, instalações de câmeras… Na verdade, ele nem era um CSO, era mais como um chefe de guarda patrimonial. Mas quando a palavra ‘informação” foi incorporada ao cargo, tudo mudou de figura. Agora, o CISO (Chief Information Security Officer) cuida da segurança da informação e está preocupado com o roubo de identidade, ataques cibernéticos, privacidade, e muitas outras ameaças. O novo papel do gestor da segurança não tem mais a ver só com ativos físicos, mas também com a disponibilidade desses ativos.

O acesso ao prédio agora é remoto, toda a cadeia de produção e de distribuição está conectada, os funcionários migram de personas quando usam seus dispositivos móveis, ora acessando aplicações corporativas, ora acessando suas redes sociais.

O perímetro de segurança não pode ser mais controlado totalmente e o papel do gestor de segurança está evoluindo, abrangendo áreas sensíveis de vão desde a proteção de dados e gestão de riscos de fornecedores até a continuidade dos negócios e gerenciamento de conformidade.

Três áreas para avaliar os riscos

O novo papel do gestor de segurança no gerenciamento dos riscos prioriza objetivos estratégicos e ações táticas, envolvendo:

Pessoas – identifique e conquiste pessoas chave para apoiar o desenvolvimento e crescimento do departamento de segurança na organização. Os funcionários mais importantes devem receber treinamento em iniciativas de segurança e estarem aptos a implementar planos de comunicação. Além disso, todos os funcionários devem ser alvo de programas de conscientização e encorajados a identificar problemas relativos a segurança e fornecer feedback. O papel do gestor de segurança agora também inclui identificar parceiros e fornecedores que possam contribuir com os esforços internos de resposta ao novo cenário de ameaças.

Processos: priorize a implantação de testes gerenciados e diagnósticos de segurança para determinar o potencial impacto que as ameaças podem ter na sua organização. Combinando análises do nível de risco, gestão de crise e conformidade com políticas e procedimentos estabelecidos, o papel do gestor de segurança poderá incluir a identificação de iniciativas que levem a uma compreensão holística de todo o ecossistema de segurança.

Tecnologia: utilize soluções como a plataforma GAT e sistemas de segurança que ofereçam apoio aos tomadores de decisão sobre a melhor utilização das informações críticas e recursos.

O que o CISO precisa para assumir o papel do gestor de segurança

E como as organizações podem aproveitar todo o potencial de um CISO?

Em primeiro lugar, disponibilizando os recursos necessários para garantir a segurança e integridade de ativos e informações. CISOs geralmente precisam demonstrar continuamente o ROI dos investimentos em segurança. Restrições de recursos e de orçamento podem limitar a sua capacidade de contratar talentos na área de segurança e investir em inovadoras ferramentas.

Para exercer o novo papel do gestor de segurança, os CISOs também devem ter acesso a todas as informações que os ajudem a identificar os riscos, assim como autorização para se envolverem com pessoas em todos os níveis da organização e buscarem recursos externos que contribuam para reduzir o risco de incidentes de segurança.

gestor de segurança investimentos em segurança plataforma GAT programas de conscientização riscos
♥2
Áreas que devem impulsionar a gestão de vulnerabilidades
23 de março de 2017
iBLISS patrocina a 3ª edição do CSO Network
28 de março de 2017

Postagens Recentes

  • Como manter a segurança de nossas crianças na Internet?
  • Seus colaboradores estão prontos para os desafios trazidos pela Segurança da Informação e Privacidade?
  • Resiliência Cibernética: como está sua resposta ao incidente?
  • IBLISS Digital Security anuncia parceria com a empresa INVIRON
  • IBLISS conquista certificação GPTW pelo terceiro ano consecutivo

Categorias

  • Acontece na IBLISS
  • Ameaças
  • AppSec & DevSecOps
  • Ataques Cibernéticos
  • Blog
  • Cibersegurança
  • Consciencialização
  • Conscientização
  • Cyber Protection
  • Diário de Um Pentester
  • eBook
  • Education
  • Estratégia em Segurança
  • Eventos
  • GDPR
  • Gestão de vulnerabilidades
  • LGPD
  • Notícias IBLISS
  • Privacidade
  • RGPD
  • Risk e compliance
  • root
  • Segurança Digital
  • Segurança no E-Commerce
  • Sensibilização
  • Technology
  • Testes de invasão
  • Uncategorized
  • Vagas
  • Vulnerabilidades

Contato

Av. Angélica, 2582
2° Andar
CEP 01228-200
Bela Vista
São Paulo / SP

contato@ibliss.com.br

+55 (11) 3255 -3926

IBLISS_Parcerias_Certificado-1536x512-1-pm727zz2jah6fbi8ty4ggbgwzzn3clcj1wf0235qf4

Links

  • A IBLISS
  • Nossos Serviços
  • Blog
  • Oportunidades
  • Contato
  • Política de Privacidade

Siga a IBLISS

Linkedin Youtube Facebook Instagram Twitter

Newsletter

© 2022 IBLISS Digital Security. Todos os direitos reservados. Desenvolvido por QMove.