Data Security Gestão, Treinamento e Serviços em Segurança da Informação e Prevenção a Fraudes

Boletim Mensal de Segurança da Informação - Edição 08 - Ano 03 - Dezembro / 2009

Destaque do mês


      Mensurando a Segurança da Informação

A adoção de bons indicadores em Segurança da Informação é um dos fatores de sucesso para a geração de uma percepção positiva sobre o trabalho realizado pelo Security Officer.

Entretanto, nem todos os profissionais em segurança se preocupam em "mostrar" o trabalho realizado, pois os desafios que enfrentamos diariamente, nem sempre nos oferece a oportunidade em resumir em poucas palavras estas realizações.

Considera-se essencial antes de começar a medir, estabelecer os critérios relacionados à adoção de indicadores que permitam coletas de dados periódicos, comparáveis aos demais dados coletados anteriormente, possibilitando determinar se as ações tomadas (controles) estão sendo eficazes e se esta eficácia está permitindo uma real diminuição de riscos de uma empresa do ponto de vista de segurança da informação.

Atualmente a norma que trata do estabelecimento de indicadores em segurança da informação é a ISO 27004, publicada em Dezembro de 2009. Esta norma ainda não tem previsão de sua tradução para o português pela ABNT. Entretanto, podemos já contar com critérios internacionais do que deve ser estabelecido como métricas.

Independente da questão normativa, podemos já nos utilizar de informações que já coletamos usualmente em nossas atividades diárias. Um destes exemplos, pode ser o número de mensagens eletrônicas bloqueadas por um anti-spam.

Tomando como exemplo a adoção de uma métrica como o exemplo acima, podemos estabelecer somente para o anti-spam critérios como:

  • Quantidade mensal de mensagens recebidas;
  • Quantidade mensal de mensagens enviadas;
  • Quantidade mensal de mensagens bloqueadas por filtros (Como o anti-spam);
  • Percentual de mensagens bloqueadas;
  • Número de mensagens mensais bloqueadas indevidamente;
  • Número de Incidentes mensais de segurança relacionada relacionados ao sistema de correio eletrônico; e
  • Demais indicadores de interesse. 

É importante que estes indicadores possam ser adequados ao atendimento de necessidades de cada empresa e que os resultados permitam uma comparação periódica sobre a evolução da eficácia dos controles implementados.

Outro benefício que se traz com a sumarização de resultados em métricas é a possibilidade em mostrar para gestores o cenário enfrentado em segurança da informação, servindo estes indicadores como subsídios para a manutenção, mudança ou aquisição de mais elementos de controle em segurança da informação.

Devemos lembrar que ambientes que sofrem com a ausência adequada de disponibilidade sofrem da ausência de métricas que permitem identificar as causas deste tipo de incidente de segurança, portanto, medir não é um supérfluo, e sim uma medida prevendiva a uma série de problemas que podem surgir.

Se você deseja conhecer mais sobre a adoção de métricas em segurança da informação, visando a garantia de sua integridade, disponibilidade e confidencialidade, contate a Data Security. Experiência Internacional em Segurança da Informação e Investigação de Crimes Eletrônicos, que disponibiliza para o mercado através de seus cursos os mais atualizados conteúdos em Segurança da Informação.

Autor: Marcelo Lau.Diretor executivo da Data Security,  Country,  Coordenador do  Curso  de  Gestão    em Segurança  da  Informação  e Gerenciamento de Projetos no  SENAC-SP  e Instrutor em cursos de Segurança da Informação e Compliance na FEBRABAN.    
Programa de formação em Segurança da Informação Data Security


Programa de Certificação em Segurança da Informação Data Security

PROVAS DE CERTIFICAÇÃO DSO (DATA SECURITY OFFICER) :

- Security Officer Foundation
Dia 18 de Janeiro de 2010.

- Security Officer Advanced
Dia 18 de Janeiro de 2010.

- ISO 27000
Dia 19 de Janeiro de 2010.

- Forense Computacional
Dia 20 de Janeiro de 2010.

- Engenharia Social 
Dia 21 de Janeiro de 2010.

- Ethical Hacking
Dia 22 de Janeiro de 2010.


Seja um profissional certificado DATA SECURITY. Receba o reconhecimento de seu conhecimento de um dos melhores profissionais de segurança do BRASIL. Prof. Msc. Marcelo Lau. Aumente suas chances no mercado de trabalho.

Inscreva-se hoje para uma ou mais provas de sua certificação !!!!!
  • Custo de inscrição: R$ 100,00.
  • Certificação somente será expedida para alunos que tenham resultado da avaliação igual ou superior a 7,0.
  • Abrange todos os tópicos abordados  em sala de aula. Nos cursos Ethical Hacking e Forense Computacional, são colocados casos reais para sua resolução.
  • Certificado reconhecido nos países de atuação da Data Security.

Cursos em Destaque

 .: Security Officer Foundation
Data: 07 a 11 de Dezembro de 2009
Carga Horária: 40 horas
Local: São Paulo
 Clique aqui para mais informações

.: Security Officer Advanced
Data: 14 a 18 de Dezembro de 2009
Carga Horária: 40 horas
Local: São Paulo
 Clique aqui para mais informações

.: ISO 27000
Data: 18 a 22 de Janeiro de 2010
Carga Horária: 40 horas
Local: São Paulo
 Clique aqui para mais informações

.: Engenharia Social
Data: 18 e 19 de Fevereiro de 2010
Carga Horária: 16 horas
Local: São Paulo
 Clique aqui para mais informações

.: Forense Computacional (Incluí forense celular) 
Data: 26 a 29 de Janeiro de 2010
Carga Horária: 32 horas
Local: São Paulo
Clique aqui para mais informações

.: Ethical Hacking (Incluí Backdoors e Trojans)
Data: 22 a 25 de Fevereiro de 2010
Carga Horária: 32 horas
Local: São Paulo
Clique aqui para mais informações

Entre em contato para nossos cursos IN COMPANY, oferecemos condições especiais para a sua empresa.

Avaliação média de cursos ministrados pela Data Security com mais de 100 alunos revela nota média acima de 9,0.


© Copyright 2006-2010 Data Security | Todos os direitos reservadosNews Feeder | Termos Legais | Política de Privacidade