Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Não existe maturidade sem segurança

Juliana Gaioso
September 09, 2024
73

Não existe maturidade sem segurança

Slides da talk apresentada na codecon summit em Joinville em 07/09/2024

Juliana Gaioso

September 09, 2024
Tweet

Transcript

  1. N Ã O E X I S T E M

    A T U R I D A D E S E M S E G U R A N Ç A Codecon Summit Joinville, Setembro de 2024
  2. O U T L I N E Entendendo Maturidade de

    Software Entendendo Segurança Segurança e Qualidade Segurança em Destaque Maturidade em Segurança Segurança e Sua Carreira
  3. J U L I A N A G A I

    O S O Cursou Engenharia Elétrica e Engenharia de Computação na UFG, trabalha a mais de 15 anos com tecnologia, tendo passado por automação, IoT, desenvolvimento de software e, mais recentemente, segurança de aplicações. @ J U L I G A I O S O Gosto de ler, de estudar economia e neurociências, de jogos de tabuleiro e de futebol americano.
  4. M A T U R I D A D E

    D E S O F T W A R E Maturidade de software refere-se ao grau de sofisticação, estabilidade e capacidade de um software para atender às necessidades dos usuários e suportar mudanças e evoluções ao longo do tempo. (ChatGPT)
  5. M A T U R I D A D E

    D E S O F T W A R E
  6. M A T U R I D A D E

    D E S O F T W A R E
  7. S E G U R A N Ç A D

    A I N F O R M A Ç Ã O A segurança da informação (InfoSec) é a proteção de informações importantes contra acesso não autorizado, divulgação, uso, alteração ou interrupção. Ela ajuda a garantir que dados organizacionais sensíveis estejam disponíveis para usuários autorizados, permaneçam confidenciais e mantenham sua integridade. Cisco Integridade Disponibilidade Autênticidade
  8. S E G U R A N Ç A D

    A I N F O R M A Ç Ã O E Q U A L I D A D E D E S O F T W A R E
  9. Q U A L I D A D E D

    E S O F T W A R E “Qualidade de software é a conformidade a requisitos funcionais e de desempenho que foram explicitamente declarados, a padrões de desenvolvimento claramente documentados, e a características implícitas que são esperadas de todo software desenvolvido por profissionais” [Pressman,1994]
  10. S E G U R A N Ç A E

    N Q U A N T O U M A Q U A L I D A D E D E S O F T W A R E Funcionalidade Eficiência Confiabilidade Usabilidade Integridade Manutembilidade Portabilidade Segurança 25010 I S O / I E C
  11. S E G U R A N Ç A E

    N Q U A N T O U M A Q U A L I D A D E D E S O F T W A R E 25010 I S O / I E C
  12. F O C O E M S E G U

    R A N Ç A Aumento de 14,3% nos gastos em cybersegurança e gestão de riscos Gartner, 2024
  13. F O C O E M S E G U

    R A N Ç A CLOUD IA LGPD/GDPR HUMANO IAM
  14. F O C O E M S E G U

    R A N Ç A Percepção de usuários; Regulamentações; Redução de custos.
  15. F O C O E M S E G U

    R A N Ç A OWASP SAMM NIST CSF CIS CONTROL Controles de segurança prioritários Implementação em níveis Detecção, monitoramento e resposta MITRE ATT&CK Foco em ataque Matriz ATT&CK Mitigações e respostas a partir de observabilidade e detecção ISO 27001 SGSI Políticas de Segurança da Informação Melhoria contínua Funções de segurança divididas em categorias e subcategorias Perfis organizacionais Gestão de riscos Divisão em áreas de prática Inclui modelagem de ameaças Níveis de maturidade, métricas e melhorias contínuas
  16. M E N S U R A N D O

    A M A T U R I D A D E E M S E G U R A N Ç A Métricas de Incidentes de Segurança Métricas de Controle de Segurança Métricas de Avaliação de Risco Métricas de Governança Métricas de Continuidade
  17. S E G U R A N Ç A E

    S U A C A R R E I R A OWASP Top 10 S-SDLC Security Champions
  18. R E F E R Ê N C I A

    S CHATGPT CMMI INSTITUTE PROMOVE SOLUÇÕES CISCO ISO GARTNER OWASP NIST MITRE CIS