Pular para o conteúdo principal

Risco de TI & Risk Management

Véspera de Natal e estou aqui completamente empolgado em estudar materiais sobre segurança da informação. Aproveitando gostaria de compartilhar mais uma leitura interessante que aborda o tema "Gestão de Risco de TI" de uma forma bem prática.

Acredito que seja um leitura interessante para profissionais que atuam diretamente com Gestão de Risco de TI, além de Gerentes e Diretores de TI, CSO, CISO, Consultores, CIO e CTO. De uma forma bem objetiva o livro apresenta alguns exemplos de eventos de segurança da informação ocorridos em grandes corporações desmostrando um modelo de "Gestão de Risco", um framework a ser aplicado e os autores aplicam um conceito de pirâmide classificando os principais fatores de risco de TI em quatro categorias:  Agilidade, Precisão, Acesso e Disponibilidade e ensina como converter estas ameaças em vantagem competitiva.

Abaixo disponho de um resumo do livro:

O tema deste livro objetiva proporcionar a técnicos e profissionais a prevenção a riscos de TI. Considere o seguinte: a implementação malsucedida de um software em uma indústria farmacêutica conduz à falência da empresa. O roubo de dados da Cardsystems Solutions leva as duas maiores clientes da firma – a Visa e a Mastercard – a abandoná-la. Erros em um sistema de gestão de créditos fiscais na Inland Revenue do reino unido levam a organização a pagar mais de 2 bilhões de libras em créditos fiscais errôneos. A complexidade dos sistemas de TI compromete a capacidade de comprar e vender negócios em uma empresa que desenvolve produtos de alta tecnologia. 
Pode parecer que estas e outras manifestações do risco de TI nunca aconteceriam dentro de sua organização. Em O Risco de TI, George Westerman e Richard Huntr provam o contrário, revelando os perigos de se ater a esse pressuposto.
A Ti torna-se fundamental para o sucesso dos negócios, porém muitas empresas não ajustaram seus processos para a gestão de risco ou a tomada de decisões. O resultado? Incidentes de risco de Ti envolvem um custo elevado. Eles prejudicam todas as partes envolvidas e a reputação corporativa. Expõem as fraquezas, reduzindo os lucros e abalando a vantagem competitiva. 
Neste livro oportuno e inspirador, os autores definem quatro tipos de risco de Ti: Disponibilidade, Acesso, Precisão e Agilidade. 
Este livro também oferece poderosas ferramentas de diagnóstico para mensurar as forças de sua empresa em cada uma das disciplinas centrais e ajudá-lo a aumentar continuamente a competência e a vantagem competitiva.

O Risco de TI (Convertendo as ameaças aos negócios em vantagem competitiva)

Pirâmide e principais fatores de risco de TI



Marcadores:

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Criando resiliência na gestão de vulnerabilidades

Entre explorações tradicionais de brechas e novas falhas geradas pelas dificuldades em aplicar patches de atualização constantemente, a gestão de vulnerabilidade continua sendo um dos grandes desafios para as Lideranças de Segurança Cibernética protegerem ambientes em cloud e on premise. Nesse artigo, os Cibersecurity Advisors, Rangel Rodrigues e Marcilio Rodrigues, apontam estratégias e boas práticas necessárias para blindar os ambientes digitais das empresas e garantir a continuidade dos negócios Por Rangel Rodrigues e Marcilio Rodrigues* Nestes quase 2 anos atuando como BISO, tive uma experiência um pouco diferente das anteriores. Meu papel era estabelecer uma conexão com os executivos de negócios e interconectar as áreas de tecnologia e cibersegurança, mas o que eu não percebi foi que a abordagem muda dependendo da cultura da organização. Sendo um profissional com uma raiz pura em tecnologia, já trabalhei em diversas frentes de TI e cibersegurança, mais precisamente nos últimos ano...
Postar um comentário
Leia mais

Seis princípios para fortalecer sua estratégia de Cibersegurança

O Security Advisor, Rangel Rodrigues, destaca em seu artigo o papel fundamental na estrutura de CISO, os desafios de mercado para 2025 e como a história de Neemias pode servir de inspiração para os líderes de Cibersegurança ganharem mais resiliência cibernética Em linhas gerais, a posição de um líder em Cibersegurança não tem sido fácil, mas diria o mesmo para qualquer profissional que trabalhe na estrutura de CISO em uma organização. Na história da Segurança da Informação, Steve Katz foi o primeiro CISO, no Citigroup, em meados de 1994, depois que o grupo sofreu um ataque cibernético de um hacker russo chamado Vladimir Levin. O banco criou a primeira posição de executivo de segurança cibernética do mundo e, a partir disso, a estrutura do CISO tem se expandido, sendo até comparada com a função de um piloto, devido às regras no espaço aéreo e alta complexidade de atuação. Tenho ouvido de alguns profissionais no Brasil e nos EUA que ainda não são muito valorizados, apesar de o cenário t...
Postar um comentário
Leia mais

O inimigo pode estar onde menos esperamos

Quais lições podem ser aprendidas com o apagão cibernético? Assim como no ataque às Torres Gêmeas, esse incidente também incentivará mais mudanças nos processos de Continuidade e Recuperação de incidentes, especialmente num ambiente cibernético hiperconectado, em que uma pequena falha pode causar uma crise de proporções inesperadas. O advisor e arquiteto em Segurança da Informação, Rangel Rodrigues, aponta questionamentos visando incrementar as estratégias futuras *Por Rangel Rodrigues O recente incidente com o Falcon (EDR) da CrowdStrike, usado por muitas organizações ao redor do globo, ocorreu após liberação de uma correção com defeito, que corrompeu um arquivo nos sistemas operacionais Microsoft Windows, resultando na famosa tela azul (blue screen of death). Consequentemente se gerou uma paralisação ou apagão cibernético, impactando globalmente os serviços de hospitais, sistemas financeiros, atendimentos e aeroportos. As consequências da crise levaram até a Comissão do Senado norte-...
Postar um comentário
Leia mais