Não existe maturidade sem segurança

Transcript

1. N Ã O E X I S T E M

   A T U R I D A D E S E M S E G U R A N Ç A Codecon Summit Joinville, Setembro de 2024

2. O U T L I N E Entendendo Maturidade de

   Software Entendendo Segurança Segurança e Qualidade Segurança em Destaque Maturidade em Segurança Segurança e Sua Carreira

3. J U L I A N A G A I

   O S O Cursou Engenharia Elétrica e Engenharia de Computação na UFG, trabalha a mais de 15 anos com tecnologia, tendo passado por automação, IoT, desenvolvimento de software e, mais recentemente, segurança de aplicações. @ J U L I G A I O S O Gosto de ler, de estudar economia e neurociências, de jogos de tabuleiro e de futebol americano.

4. M A T U R I D A D E

   D E S O F T W A R E Maturidade de software refere-se ao grau de sofisticação, estabilidade e capacidade de um software para atender às necessidades dos usuários e suportar mudanças e evoluções ao longo do tempo. (ChatGPT)

5. M A T U R I D A D E

   D E S O F T W A R E

6. M A T U R I D A D E

   D E S O F T W A R E

7. S E G U R A N Ç A D

   A I N F O R M A Ç Ã O A segurança da informação (InfoSec) é a proteção de informações importantes contra acesso não autorizado, divulgação, uso, alteração ou interrupção. Ela ajuda a garantir que dados organizacionais sensíveis estejam disponíveis para usuários autorizados, permaneçam confidenciais e mantenham sua integridade. Cisco Integridade Disponibilidade Autênticidade

8. S E G U R A N Ç A D

   A I N F O R M A Ç Ã O E Q U A L I D A D E D E S O F T W A R E

9. Q U A L I D A D E D

   E S O F T W A R E “Qualidade de software é a conformidade a requisitos funcionais e de desempenho que foram explicitamente declarados, a padrões de desenvolvimento claramente documentados, e a características implícitas que são esperadas de todo software desenvolvido por profissionais” [Pressman,1994]

10. S E G U R A N Ç A E

    N Q U A N T O U M A Q U A L I D A D E D E S O F T W A R E Funcionalidade Eficiência Confiabilidade Usabilidade Integridade Manutembilidade Portabilidade Segurança 25010 I S O / I E C

11. S E G U R A N Ç A E

    N Q U A N T O U M A Q U A L I D A D E D E S O F T W A R E 25010 I S O / I E C

12. F O C O E M S E G U

    R A N Ç A Aumento de 14,3% nos gastos em cybersegurança e gestão de riscos Gartner, 2024

13. F O C O E M S E G U

    R A N Ç A CLOUD IA LGPD/GDPR HUMANO IAM

14. F O C O E M S E G U

    R A N Ç A Percepção de usuários; Regulamentações; Redução de custos.

15. F O C O E M S E G U

    R A N Ç A OWASP SAMM NIST CSF CIS CONTROL Controles de segurança prioritários Implementação em níveis Detecção, monitoramento e resposta MITRE ATT&CK Foco em ataque Matriz ATT&CK Mitigações e respostas a partir de observabilidade e detecção ISO 27001 SGSI Políticas de Segurança da Informação Melhoria contínua Funções de segurança divididas em categorias e subcategorias Perfis organizacionais Gestão de riscos Divisão em áreas de prática Inclui modelagem de ameaças Níveis de maturidade, métricas e melhorias contínuas

16. M E N S U R A N D O

    A M A T U R I D A D E E M S E G U R A N Ç A Métricas de Incidentes de Segurança Métricas de Controle de Segurança Métricas de Avaliação de Risco Métricas de Governança Métricas de Continuidade

17. S E G U R A N Ç A E

    S U A C A R R E I R A OWASP Top 10 S-SDLC Security Champions

18. D U V I D A S @juligaioso Juliana Gaioso

    [email protected]

19. R E F E R Ê N C I A

    S CHATGPT CMMI INSTITUTE PROMOVE SOLUÇÕES CISCO ISO GARTNER OWASP NIST MITRE CIS

20. O B R I G A D A !