Resenha Fundamentos da Segurança da Informação

[pic 1]

[pic 2]

UNIVERSIDADE ESTÁCIO DE SÁ

MBA EM SEGURANÇA DA INFORMAÇÃO

Resenha Crítica de Caso

Luiz Eduardo C. Silva

Trabalho da disciplina

Fundamentos da Segurança da Informação

                                                                     Tutor: Prof. Sergio R. A. Franco

Ano

2020

SECOM: SEGURANÇA DA IFORMAÇÃO

Referência:  

F. WARREN MCFARLAN

ROBERT D. AUSTIN

Toyama, Chisato

MASAKO EGAWA

HARVARD BUSINESS SCHOOL - 22-04-2006 / 9-308-015

Gerenciar a gestão da informação em um universo globalizado que cresce exponencialmente, faz com que grandes empresas de TI invistam continuamente no desenvolvimento de sistemas de segurança para evitar possíveis invasões e roubo de informações. O aumento progressivo de dados pessoais armazenados, faz com seja uma missão, ainda que difícil, de projetar sistemas de segurança da informação seguros. Temos o conhecido caso da empresa JASHOPPER.

A JASHOPPER, uma empresa do segmento de e-commerce, estava no mercado como centralizadora de lojas varejistas. Em poucos anos de atuação, a empresa cresceu rapidamente e formou um grande banco de dados de informações de clientes com uma fórmula simples, o seu processo de cadastramento e compra que também era muito simples e consistia da seguinte maneira: bastava ao cliente registrar dados pessoais básicos, como: nome, data de nascimento, endereço, e por fim, os dados do cartão de crédito.

Era o ano de 2004, e com todo potencial de perigo que existia no mundo virtual, o governo japonês decreta a lei de proteção de informações pessoais, onde as empresas com banco de dados de clientes que tivessem mais de cinco mil registros, não poderiam mais usar ou deixar vazar essas informações fora do contrato estabelecido entre as partes. E, no caso de ocorrer vazamentos ou invasões, punições já determinadas pela legislação vigente, seriam aplicadas. Mesmo com todo investimento, as falhas na segurança frequentes.

Mamoru Sekine, CEO da JASHOPPER, diante da responsabilidade de manter os dados de seus clientes seguros e ao mesmo tempo, reduzir custos visando aumentar a receita, tem ciência de que o perigo de ocorrer vazamentos de informações devido à falta de segurança, era real, e poderia trazer consequências desastrosas para a empresa. Sekine

Complemento

Considerando os três cenários apresentados pela Empresa SECOM, comente um dos deles e faça uma correlação com a seguinte afirmativa: “É parte da segurança da informação fundamental para o negócio de uma empresa...”

Analisando os cenários apresentados, no terceiro cenário se identifica o processo de análise de risco, bem como o estudo de possíveis vulnerabilidades, com o intuito de obter compreensão na identificação de pontos fracos, e com isso, aplicar os investimentos para a empresa estar devidamente preparara com um plano de ação eficaz.

Esse terceiro cenário, possibilita acessar a vulnerabilidade da segurança física e virtual. A SECOM, utilizando o serviço de Avaliação de Segurança Total, propôs analisar seu nível de segurança em quatro pontos distintos, com o objetivo de identificar a tolerância de risco da empresa e apresentar as prioridades e custos das medidas de segurança:

...