Gestão de crises e resposta a incidentes no âmbito da segurança da informação e cibersegurança é o tema que será abordado no Workshop de Atualização Segurança Pública, na próxima semana, de segunda a quinta-feira (08 a 11), das 19h às 22h30, na Unochapecó. A iniciativa é dos cursos de Sistemas de Informação e Ciência da Computação, com apoio da Associação Polo Tecnológico do Oeste Catarinense (Deatec).
O curso é destinado para profissionais e estudantes da área, empresários, polícias e demais interessados. O instrutor será o doutor e mestre em Tecnologias e Sistemas de Informação José Carlos Lourenço Martins, que abordará temas como: técnicas de análise de ameaças e vulnerabilidades e de identificação e avaliação de riscos, controles e políticas de segurança da informação, de sistemas de informação e cibersegurança, planos de contingência, especialmente focados em ciberataques, gestão de incidentes, plano de sensibilização e treino para uma organização, entre outros.
As aulas serão teóricas e práticas e visam formar, sensibilizar e treinar os decisores das empresas para alguns dos principais procedimentos de planejamento e execução no âmbito da segurança da informação, sistemas de informação e cibersegurança. Será realizada uma atividade de gestão de crises e resposta a incidentes. “O exercício segue a metodologia proposta pela Agência Europeia para a Segurança da Informação e das Redes de Computadores (Enisa) para a realização de exercícios de gestão de crises no ciberespaço, tendo como foco principal a interligação de processos de negócio com aspetos práticos de operacionalização das temáticas de segurança da informação, dos sistemas de informação e cibersegurança”, explica Martins.
De acordo com o coordenador do curso de Ciência da Computação, Sandro Silva de Oliveira, o objetivo é conscientizar sobre a importância de como agir numa situação que ocorra algum incidente de segurança. “Pode ocorrer por fator humano, vulnerabilidade de software, vírus, entre outros. Existe uma série de procedimentos que devem ser tomados e os profissionais dessa área devem ter em mente o valor da informação para a empresa. O curso é uma maneira de contribuir com os profissionais para adotarem medidas preventivas”.
Outra intenção do curso é formar e sensibilizar para a importância de as organizações terem implementado um sistema de gestão de segurança da informação, que lhes possibilitem garantir a confidencialidade, integridade e disponibilidade dos seus dados armazenados, processados ou transmitidos. “Essa abordagem precisa ser focada na identificação, avaliação e tratamento de riscos”, complementa Martins.
O diretor de Infraestrutura e assessor jurídico da Deatec e presidente da Comissão de Direito Digital da Ordem dos Advogados do Brasil (OAB), 5ª Subseção Chapecó, Fernando Mangold, frisa que a revolução industrial 4.0 engloba algumas tecnologias para automação e troca de dados e utiliza conceitos de sistemas ciber-físicos, Internet das Coisas e Computação em Nuvem. “Isso é tão profundo que envolve nossas informações mais íntimas, o controle de nossos carros, os equipamentos industriais, cirurgias que podem ser realizadas pela internet, entre tantos outros exemplos. Para que aconteça de uma maneira que sejamos impactados positivamente, é necessário que os profissionais de tecnologia da informação, administração e jurídico estejam preparados e treinados para trabalhar na prevenção de possíveis incidentes de cibersegurança ou na resposta rápida e adequada que esses acontecimentos necessitam”.
O ideal, de acordo com Mangold, é que exista um plano de resposta a incidentes que defina exatamente como agir durante um ataque ou incidente de cibersegurança. “A melhor forma de prevenção é através da aplicação de Governança de Segurança da Informação, na qual são trabalhados basicamente processos, pessoas e tecnologias. Devem existir na empresa procedimentos que digam aos colaboradores o que eles devem fazer em caso de um incidente de segurança da informação. As pessoas devem estar treinadas para não cair em armadilhas como phishing, por exemplo, e com a implementação de tecnologias como firewalls, sistemas de monitoramento de logs de sistemas. Somente com a correta parametrização destes três pilares é possível reduzir os riscos de um incidente”, conclui.
SOBRE O INSTRUTIR
José Carlos Lourenço Martins é partner da Feelsec Consulting, gestor de projetos de Segurança da Informação e Cibersegurança e docente universitário na Academia Militar e no Instituto Politécnico de Beja/ESTIG, em Portugal. Tenente Coronel do Exército (reserva). Tem 30 anos de experiência na formação e treino na área militar e em Tecnologias e Sistemas de Informação / Gestão de Segurança da Informação. É Lead Auditor e Implementer da ISO/IEC 27001: 2013 e Lead Manager da ISO / IEC 27002 (PECB Internacional).
É doutor e mestre em Tecnologias e Sistemas de Informação pela Universidade do Minho (Portugal). Possui ainda pós-graduações em Guerra de Informação / Competitive Intelligence e em Tratamento Estatístico de Dados. É licenciado Pré-Bolonha em Ciências Militares e em Engenharia Informática. Membro de centros de investigação, colaborador em Outsourcing para diversas empresas portuguesas. Participa em projetos de I&D nacionais e internacionais e tem artigos acadêmicos publicados em revistas e conferências, nacionais e internacionais.