SegInfocast #59 – Gap Analysis: Como está a Segurança da Informação na sua organização?

SegInfocast #59 – Faça o download aqui(21:52 min,  15 MB)seginfocast-150x150

Davidson Boccardo, Diretor do Grupo Clavis Segurança da Informação e CEO na GreenHat retorna ao SegInfocast para uma conversa com Luiz Felipe Ferreira, sobre Gap Analysis – Análise Corporativa de Segurança da Informação 

O que é uma Gap Analysis em Segurança da Informação?

Segundo Davidson, trata-se de uma “foto” da empresa no que tange segurança da informação, que mostra não somente as lacunas tecnológicas, mas também nos processos e até nas pessoas, identificando falhas, entendendo os controles existentes, ausentes ou insuficientes e não aplicáveis no ambiente, e gerando um plano de ação para corrigir  os erros encontrados.

Qual a importância de executar uma Gap Analysis em Segurança da Informação?

Nosso convidado destaca que ela traz uma visão geral, facilitando inclusive futuras aquisições de produtos ou serviços de Segurança da Informação, pois agora com o plano de ação construído, é possível ser mais assertivo na escolha, trazendo um maior retorno do investimento, aproximando a Segurança da Informação ao negócio e agregando mais valor as empresas.

Quanto tempo demora, em média, um Gap Analysis?

Davidson estima um prazo de dois meses para realizar o Gap Analysis. Já o prazo de acompanhamento da implementação do plano de ação é variável, vai depender de alguns fatores como o tamanho e orçamento disponível da empresa. Algumas normas e frameworks internacionais como a ISO 27001 e PCI-DSS podem ser usados na adequação do plano de ação.

Governança da Segurança da Informação

Um Gap Analysis ajuda a Governança da Segurança da Informação no alinhamento da estratégia de segurança da informação  corporativa trazendo a visibilidade da situação, do quanto a empresa está segura e o que precisa ser feito para melhorar o cenário atual.

Sobre o entrevistado

Davidson Rodrigo Boccardo é Doutor em Engenharia Elétrica pela Faculdade de Engenharia de Ilha Solteira UNESP (2009), com período parcial na University of Louisiana at Lafayette, na qual trabalhou em engenharia reversa de artefatos maliciosos no Software Research Lab do Computer Advanced Center Studies. Entre 2010 e 2015 coordenou o projeto “Segurança de Software em Medidores Inteligentes” no Instituto Nacional de Metrologia, Qualidade e Tecnologia – Inmetro, com a publicação de mais de 50 artigos científicos e 1 patente. É atualmente Diretor na Clavis Segurança da Informação e CEO na Green Hat – Segurança da Informação. Também é instrutor da Clavis – Segurança da Informação na trilha de Forense Computacional, Testes de Invasão e Desenvolvimento Seguro. Possui certificações CISSP (Certified Information Systems Security Professional), CHFI (Certified Hacker Forensic Investigator), Secure Programming, ISO 27001 e Security+.

Mais informações sobre a Clavis em http://clavis.com.br.