2 anos de CISA
Andre Luis Antunes (CISSP, ISSAP, CISA, MBA Data)
Internal Audit Director and Speaker | Cybersecurity, Technology, Data, Retail, Banking and Aerospace
Gratidão pelas congratulações recebidas ao longo da última semana, referentes aos meus 2 anos de CISA Trading.
A seguir algumas abordagens que tem tido sucesso ao longo desta jornada e que não teriam êxito sem uma equipe competente e parcerias poderosas:
Pessoas
Post-its para mesa limpa e ranking de SI – a utilização de post-its em nossas rondas periódicas de mesa limpa se mostrou uma estratégia simples e eficaz, permitindo um aumento exponencial na adoção das boas práticas ligadas ao tema pelos colaboradores. Já o uso de gamificação no programa de conscientização, através do ranking de SI, tem gerado uma competição saudável e que eleva o nível de conhecimento sobre o tema através dos bons exemplos.
Ficou claro que o tema conscientização não pode ser desenvolvido sem a parceria de áreas chaves como as de Marketing, GRC, Jurídico e de negócio. Neste sentido também destaco a importância de um fornecedor antenado com as novidades da área.
Processos
Inovação com segurança e proteção da informação – a parceria com a área de Inovação tem entregue MVPs aderentes aos requisitos mínimos de segurança e viabilizado a resolução de desafios da própria área de SI. A estratégia de classificação e proteção de informações chaves tem sido bem-sucedida e permitido o avanço do tema.
Tecnologia
BI para SI e plataformas de Big Data – o estabelecimento de indicadores de segurança através de soluções como o Power BI vem se mostrando uma boa estratégia, uma vez que se vale de um formato já conhecido pelos executivos. O uso de plataformas de Big Data parece ser uma evolução natural, uma vez que simplificam o tratamento dos dados e fornecem APIs que viabilizam a integração com soluções como o próprio Power BI.
Estamos tendo bons resultados com a adoção da plataforma EMS da Microsoft, de fato abstraiu a complexidade de implementação de soluções como MFA, proxy-reverso e gestão de identidades.
Ao longo dos próximos dias, compartilharei algumas percepções sobre BSIDES LV, BLACK HAT e DEFCON que poderão ser úteis para os colegas da área e interessados no tema em geral.
Head of Sales | Administrator | Engineer | Cybersecurity | Threat Intelligence | Open Source Intelligence | OSINT | Sailor
2 aAndre, obrigado por compartilhar !!
For decades, transforming corporate dreams into a true eGRC/iSEC taxonomy
6 aMuito bom meu amigo, e preferencialmente sempre nessa ordem. Pessoas, processos e só depois a nossa estimada tecnologia. Parabéns pela data e feitos!
CISO @Solo Network
6 aMuito bom, André! Parabéns.