CSO:CYBER

Este artigo escrito por Brian Nichols que é Chief IT Security and Policy Officer na Louisiana State University , compartilha um checklist a fazer para os novos CISO's. Se você é um novo CISO/CSO e/ou recebeu a missão de melhorar o nível de segurança da informação em sua organização, anote estas dicas e monte seu plano: 10 - Descubra o que os outros estão fazendo. O importante aqui é se relacionar com outros executivos de segurança e entender como estão planejando e lhe dando com o assunto. 9 - Estabeleça intercâmbio de informações relativas a área de segurança em comunidades, grupos e eventos. 8 - Conquiste a sua independência e confiança dos executivos em sua organização.  Neste caso a área de auditoria deverá prover um benchmark das melhores práticas no campo de atuação enquanto que o CISO/CSO deverá ter em mãos um roadmap para garantir o sucesso do security plan. 7 - Defina um time de especialistas de segurança para TI com uma boa visão de negócio e defina políticas ...

O ano de 2014 já começa com todo vapor, o CISO Plataform irá premiar os Top 100 CISO Awards 2014 no dia 25 de Abril. Esta será a quarta edição deste evento e terá como ofício premiar os melhores CISO's, muito semelhante com a premiação feita pela evento Security Leaders aqui no Brasil para CSO's. Os CISO's premiados serão aqueles que sabem conciliar a segurança da informação com a tecnologia em inovações assegurando a proteção dos negócios em suas empresas de maneira efetiva, entregando valor a organização, criando vantagem competitiva, optimizando os processos de negócios, permitindo crescimento e melhoria no relacionamento com os clientes. Confira as categorias: Defesa, Governo e Empresa Top Implementation Award (3 de cada categoria) - GRC - Data Security - Vulnerability - APT Security - Web Security - Innovation - Community Maiores informações confira no site oficial:   http://www.cisoplatform.com/page/top-100-ciso-awards-2014

Uma wiki bem interessante para executivos de segurança é o blog criado pela Higher Education Information Security Council . Nesta wiki você pode encontrar inúmeros materiais sobre Information Security Management para aplicar diariamente em suas organizações. Aproveito pra citar aqui alguns dos temas que podem ser mais explorados: - Business Continuity Planning e Desaster Recovery Planning; - CyberSecurity Awareness; - Data Classification; - Data Protection Contractual; - Information Security Governance; - Mobile Security; - IT Security Trainning; - Model Security Policy; - Risk Management; - Communications and Operations Management; - Access Control; - Information Security Development; - Information Security Incident; - Compliance. Link para a wiki CISOs:  https://wiki.internet2.edu/confluence/display/itsg2/Toolkit+for+New+CISOs

O Brasil é um país de modelo para o mundo quando pensa em Segurança para Internet Banking. Por ter sofrido inúmeros ataques nestas aplicações, diversos tipos de código malicioso, phishing, ataques DDoS, podemos considerar que o mercado bancário brasileiro é considerado um dos mais seguros e respeitados do mundo. Nestes últimos anos surgiram grandes eventos para impulsionar o crescimento do mercado de segurança da informação em nosso país. Eventos como SecureBrasil da ISC2, Silver Bullet Security Conference, H2HC Conference, BlackHat, Bsides, RoadSec, Sacicon, Security Leaders, entre outros, são exemplos de grandes eventos respeitados que atraem muitos executivos de segurança, hackers, além de dividir em palestrantes nacionais e internacionais. Gostaria de compartilhar neste post o evento Security Leaders que aconteceu em Novembro de 2013 e uniu muitos executivos de segurança de diferentes áreas de atuação. Eu tive a oportunidade de visitar o evento, fazer networking e rever amigos,...

Quais são as habilidades esperadas em um CISO/CSO? Metade tecnológico e metade estrategista de negócios? Evidente que nos dias atuais se espera de um CISO a habilidade de ser um líder técnico para um excelente líder de negócios. Para ramificar mais este assunto, nada mais de que ouvir de CISOs e líderes de segurança de grandes empresas. Confira esta série de vídeos criados pela IBM: The Evolving Role of the Chief Information Security Officer http://youtu.be/JnxMsSpZoo8                                        Conversations with Security Leaders: Joanne Martin, VP IT of Risk at IBM http://youtu.be/yhCDEtuGQao David Pocznek, Director of IT Management at Williams Energy http://youtu.be/IJRaskkQokA John Taylor, Head of IT Security and Service Continuity at Bristish American Tobacco http://youtu.be/Y0weQfKHSGI Gary A. Toretti, Assista...

De acordo com este estudo os líderes de segurança reconhecem que uma parceria estratégica traz força para lutar contra as ameaças decorrentes. Uma parceria com uma empresa especializada em segurança permite o CISO agir com mais confiança na gestão de risco no ambiente corporativo. Olhando para o outro lado da moeda, as ameaças estão cada vez mais sofisticadas e as vulnerabilidades mais visíveis. Enquanto isso, não basta apenas contar com a equipe interna de especialistas, é necessário parcerias para gerenciar esta nova empreitada. Em outras palavras 50% das empresas utilizam um provedor de serviços de segurança para melhorar a capacidade de suas operações no que tange gerenciamento de segurança... Security leaders recognize partnership brings strength 

Este blog criado pela IBM tem um conteúdo bem interessante para líderes de segurança da informação, e tem compartilhado algumas dicas e tendências de mercado para as tecnologias de cloud e mobile, além de mostrar como não ser paralisado no processo de adoção destas tecnologias. Vejam algumas tendências e conselhos de CISOs e líderes de segurança: 68% vêem a segurança em cloud e a privacidade de dados como uma preocupação crítica para o negócio. 76% estão preocupados com o roubo de dispositivos móveis e a perda de dados sensíveis. Com isso os CISOs e líderes de segurança concluíram que a maturidade e uma boa governança é a chave de sucesso para a adoção das tecnologias de cloud e mobile. A maioria dos executivos de segurança tem usado a influência destas tecnologias para se aproximar ao negócio. Ainda apenas 1/3 das aplicações passaram por um processo de análise de vulnerabilidade, mesmo sabendo que são consideradas o principal alvo para ataques. Outro ponto interessante é que...