ANTEBELLUM

Security is a process, not a product. Products provide some protection, but the only way to effectively do business in an insecure world is to put processes in place that recognize the inherent insecurity in the products. The tick is to reduce your risk of exposure regardless of the products or patches. Bruce Shneier

PCI-DSS

Quem pensa que não tem que cumprir normas internacionais, engana-se quando se fala em Segurança da Informação. Ha detalhes na area em que normas tais, são imprescindiveis.
Apesar do tempo disposto pelo PCI - Council em relação a 2012, uma implementação PCI leva pelo menos 2 anos para que os projetos em SI sejam planejados, adequados e implementados em uma corporação.
Em conversa com um especialista em São Paulo, este me informou que um ano e meio é muito pouco para implementação de tal projeto, mesmo por que corporações que estão começando a se adequar devem rever politicas internas, utilizar uma analise de impacto buscando os GAPs para depois iniciar um planejamento e futuro implemento. Quando vemos os 2 anos em implementos, muitas vezes dependendo-se de areas correlatas, o projeto não sai e ao inves de solucionar o problema, cria-se mais barreiras para que processos onde projetos fossem terminados com sucesso não finalizem.
Ora, Corporativismo é uma palavra onde junta-se pessoas, processos e padrões que impulsionam uma organização a um unico objetivo: o sucesso.
Um mestre me disse uma vez:
"Quem quer fazer alguma coisa, encontra um meio."
"Quem não quer fazer nada, encontra uma desculpa. "
Roberto Shinyashiki

e não é a toa que postei aqui um artigo dele ja ha algum tempo...... VAMOS AO TRABALHO.....
Wladimir

CRIMES DIGITAIS

Em 2010 fui convidado pelo DECISION REPORT a debater com alguns representantes da area de Segurança da Informação.

abaixo seguem os links para ver os videos sobre o assunto.

http://cid-133224d0566bd5ac.skydrive.live.com/self.aspx/.Public/crimes3^_bl1^_p6.wmv

http://cid-133224d0566bd5ac.skydrive.live.com/self.aspx/.Public/crimes3^_bl2^_p4.wmv

BILL GATES

"Todo mundo tem cliente. Só traficante e analista de sistemas é que tem usuário." [ Bill Gates ]

BCM - PCN

“As empresas mais bem sucedidas são aquelas que sempre possuem um plano B”

JAMES YORKE - Mathematician, on chaos theory in The New Scientist

Um Meio ou uma Desculpa

Não conheço ninguém que conseguiu realizar seu sonho, sem sacrificar feriados e domingos pelo menos uma centena de vezes, da mesma forma, se você quiser construir uma relação amiga com seus filhos, terá que se dedicar a isso, superar o cansaço, arrumar tempo para ficar com eles, deixar de lado o orgulho e o comodismo. Se quiser um casamento gratificante, terá que investir tempo, energia e sentimentos nesse objetivo. O sucesso é construido à noite! Durante o dia voce faz o que todos fazem. Mas, para obter um resultado diferente da maioria, voce tem que ser especial. Se fizer igual a todo mundo, obterá os mesmos resultados, não se compare à maioria, pois infelizmente ela não é o modelo de sucesso. Se voce quiser atingir uma meta especial, terá que estudar no horario em que outros estão tomando chopp com batatas fritas. Terá de planejar, enquanto os outros permanecem à frente da televisão. Terá que trabalhar enquanto os outros tomam sol à beira da piscina. A realização de um sonho depende de dedicação. Ha muita gente que espera que o sonho se realize por mágica, mas toda mágica é ilusão, e a ilusão não tira ninguem de onde está. Em verdade a ilusão é o combustível dos perdedores, pois....

"Quem quer fazer alguma coisa, encontra um meio."
"Quem não quer fazer nada, encontra uma desculpa. "
Roberto Shinyashiki

PALAVRA DE CSO / CISO

“Os executivos podem disponibilizar o melhor sistema de informática do mundo, mas ele só faz sentido se ajudar a produzir resultados para o negócio.”

ROBERT WONG

“Se erramos é por que tentamos – Quando não há tentativa não há erro”

Wladimir

RISCO OPERACIONAL

A intenção de aceitar o risco não se equivale ao desejo irresponsável de se apostar na sorte. AUTOR DESCONHECIDO

_________________________________________________________________________

Segurança não é um evento, é sim um processo

A Segurança é medida pelo elo mais fraco

O mundo real é uma interpretação deturpada da Lei de Murphy e Teoria do Caos

Ao contrario das outras areas de conhecimento, na área de Segurança a paranóia é bem vinda.

MODULO

________________________________________________________________________________________