Governança da Segurança Cibernética

Contexto

A norma ISO/IEC 27.001 específica e fornece os requisitos de um sistema de gerenciamento da segurança das informações. A norma determina: (1) como avaliar, sistematicamente, os riscos de segurança das informações da organização, levando em consideração as ameaças, vulnerabilidades e impactos; (2) como projetar e implementar um conjunto coerente e abrangente de controles de segurança da informação e outras formas de tratamento de riscos (como prevenção ou transferência de riscos) para lidar com os riscos considerados inaceitáveis; e, (3) como adotar um processo abrangente de gerenciamento para garantir que os controles de segurança das informações continuem a atender às necessidades de segurança das informações da organização continuamente.

Fundamentalmente, a norma específica que as organizações devem: identificar, avaliar, detectar, reduzir, transferir ou aceitar os riscos de segurança cibernética.

Observa-se que a norma ISO/IEC 27.001 foi projetada para cobrir muito mais que os processos de tecnologia da informação (TI). Seguindo abordagem do modelo de referência para governança de tecnologia da informação COBIT 2019, é define a estrutura para a governança e gerenciamento de informações e tecnologia para toda a organização, não apenas para o departamento de TI, por entender que tecnologia da informação é parte integrante de todos os processos das organizações.

Dentro deste contexto, as organizações devem adotar um modelo de governança da segurança cibernética, cobrindo todas áreas de negócios, e um modelo de gestão com técnicas e softwares especializados para identificar, avaliar, detectar e mitigar os riscos de segurança cibernética.

Cada vez mais, a legislação obriga e penaliza duramente as organizações que possuem sistemas vulneráveis que permitem invasões de hackers e vazamento de informações de seus clientes. Um exemplo, é a Lei Geral de Proteções de Dados Pessoais (LGPD) que pune, severamente, as organizações com sistemas vulneráveis na guarda de informações privadas de seus clientes. Também, os consumidores estão mais exigentes com relação a proteção e uso de seus dados, não tolerando falhas das organizações.

Os projetos de governança de segurança cibernética definem o modelo e os requisitos para a adoção da gestão da segurança cibernética, definindo técnicas e ferramentas para a adoção das melhores práticas pelas organizações.

Serviço

Treinamento, mentoria e desenvolvimento de programas de governança da segurança cibernética.

Currículo de Eduardo Fagundes

  • Graduação em Engenheiro Elétrica (PUC-RS);
  • Especialização em Telecomunicações (FAAP);
  • Mestrado em Ciência da Computação/Engenharia Elétrica (Mackenzie)
  • Extensão universitária em Leadership & Business pela Darden School of Business da Universidade da Virginia (US);
  • Autor do livro “Como ingressar nos negócios digitais”, patrocinado pelo SEBRAE Nacional;
  • Autor do e-book “Orçamento e custeio para serviços de tecnologia da Informação”, Amazon Kindle;
  • Coordenador acadêmico do curso online sobre Eficiência Energética (64 horas) patrocinado pela ENEL Distribuidora São Paulo (2020);
  • Pesquisador FAPESP/Infra Solar no projeto para otimização de recarga de baterias com energia limpa e logística de posicionamento usando aprendizado de máquina e modelos preditivos para equipamentos de mobilidade individual elétricos nos centros urbanos, usando redes neurais artificiais e algoritmos genéticos. Processo: 2019/09026-9. Programas de Inovação Tecnológica/ IPE, Fase 1 – 2º Ciclo/2019, vigência: 2019-2020, em desenvolvimento;
  • Pesquisador FAPESP/Sutservices no desenvolvimento de uma metodologia de classificação de potenciais compradores de seguros em redes de varejistas físicos e online, usando redes neurais artificiais e estatística de varredura espacial bayesiana. Processo: 2018/15321-0. Programa de Inovação Tecnológica/PIPE, fase 1 – 3º Ciclo/2018, vigência: 2019-2020;
  • Pesquisador ANEEL/EMAE/Universidade Presbiteriana Mackenzie no projeto de análise preditiva baseada em inteligência artificial para sistemas supervisórios de usinas hidrelétrica. Processo: 00393-0008/2017, vigência: 2017-2019;
  • Professor da disciplina de Gestão Estratégica de Negócios e BI (Data-driven Bussines) do curso de pós-graduação em Marketing Digital da Universidade Presbiteriana Mackenzie (atual);
  • Professor da disciplina Governança Corporativa do curso de pós-graduação Compliance Digital, EaD e presencial, da Universidade Presbiteriana Mackenzie (atual);
  • Professor da disciplina de Governança de Segurança Cibernética do curso de pós-graduação em Inteligência e Segurança Cibernética da Universidade Presbiteriana Mackenzie (atual);
  • Professor do curso online sobre Cidades Inteligentes no Fórum Cidades Inteligentes (www.forumcidadesinteligentes.info) (atual);
  • Professor da disciplina Negócios Sustentáveis do MBA em Gestão Estratégica de Negócios da FIAP (2012-2019);
  • Vice-presidente de Inovação da SUCESU-SP (2012-2016);
  • Professor da disciplina de Processos de Inovação do pós-MBA em Inovação da HSM Educação, orientado por Vijay Govindarajan (2011-2014);
  • Fundador da nMentors, empresa especializada em cursos à distância (2008-atual)
  • Diretor de tecnologia da informação (CIO) da holding de energia AES Brasil (2005-2008), incluindo AES Eletropaulo (energia, + 6 milhões-consumidores, são Paulo), AES Sul (energia, + 1,2 milhões-consumidores, Rio Grande do Sul), AES Tietê (energia, 2,6 gigawatts), Eletropaulo Telecom (telecomunicações, São Paulo) e AES.com (telecomunicações, Rio de Janeiro);
  • Gerente de infraestrutura de TI e desenvolvimento de sistemas da Ford South America (1996-2005);
  • Gerente de telecomunicações e data center da Autolatina, uma joint venture entre a Ford e a Volkswagen na Argentina e no Brasil. (1990-1995).

Contato