N Ã O E X I S T E M A T U R I D A D E S E M S E G U R A N Ç A Codecon Summit Joinville, Setembro de 2024

O U T L I N E Entendendo Maturidade de Software Entendendo Segurança Segurança e Qualidade Segurança em Destaque Maturidade em Segurança Segurança e Sua Carreira

J U L I A N A G A I O S O Cursou Engenharia Elétrica e Engenharia de Computação na UFG, trabalha a mais de 15 anos com tecnologia, tendo passado por automação, IoT, desenvolvimento de software e, mais recentemente, segurança de aplicações. @ J U L I G A I O S O Gosto de ler, de estudar economia e neurociências, de jogos de tabuleiro e de futebol americano.

M A T U R I D A D E D E S O F T W A R E Maturidade de software refere-se ao grau de sofisticação, estabilidade e capacidade de um software para atender às necessidades dos usuários e suportar mudanças e evoluções ao longo do tempo. (ChatGPT)

M A T U R I D A D E D E S O F T W A R E

M A T U R I D A D E D E S O F T W A R E

S E G U R A N Ç A D A I N F O R M A Ç Ã O A segurança da informação (InfoSec) é a proteção de informações importantes contra acesso não autorizado, divulgação, uso, alteração ou interrupção. Ela ajuda a garantir que dados organizacionais sensíveis estejam disponíveis para usuários autorizados, permaneçam confidenciais e mantenham sua integridade. Cisco Integridade Disponibilidade Autênticidade

S E G U R A N Ç A D A I N F O R M A Ç Ã O E Q U A L I D A D E D E S O F T W A R E

Q U A L I D A D E D E S O F T W A R E “Qualidade de software é a conformidade a requisitos funcionais e de desempenho que foram explicitamente declarados, a padrões de desenvolvimento claramente documentados, e a características implícitas que são esperadas de todo software desenvolvido por profissionais” [Pressman,1994]

S E G U R A N Ç A E N Q U A N T O U M A Q U A L I D A D E D E S O F T W A R E Funcionalidade Eficiência Confiabilidade Usabilidade Integridade Manutembilidade Portabilidade Segurança 25010 I S O / I E C

S E G U R A N Ç A E N Q U A N T O U M A Q U A L I D A D E D E S O F T W A R E 25010 I S O / I E C

F O C O E M S E G U R A N Ç A Aumento de 14,3% nos gastos em cybersegurança e gestão de riscos Gartner, 2024

F O C O E M S E G U R A N Ç A CLOUD IA LGPD/GDPR HUMANO IAM

F O C O E M S E G U R A N Ç A Percepção de usuários; Regulamentações; Redução de custos.

F O C O E M S E G U R A N Ç A OWASP SAMM NIST CSF CIS CONTROL Controles de segurança prioritários Implementação em níveis Detecção, monitoramento e resposta MITRE ATT&CK Foco em ataque Matriz ATT&CK Mitigações e respostas a partir de observabilidade e detecção ISO 27001 SGSI Políticas de Segurança da Informação Melhoria contínua Funções de segurança divididas em categorias e subcategorias Perfis organizacionais Gestão de riscos Divisão em áreas de prática Inclui modelagem de ameaças Níveis de maturidade, métricas e melhorias contínuas

M E N S U R A N D O A M A T U R I D A D E E M S E G U R A N Ç A Métricas de Incidentes de Segurança Métricas de Controle de Segurança Métricas de Avaliação de Risco Métricas de Governança Métricas de Continuidade

S E G U R A N Ç A E S U A C A R R E I R A OWASP Top 10 S-SDLC Security Champions

D U V I D A S @juligaioso Juliana Gaioso hey@julianagaioso.wtf

R E F E R Ê N C I A S CHATGPT CMMI INSTITUTE PROMOVE SOLUÇÕES CISCO ISO GARTNER OWASP NIST MITRE CIS

O B R I G A D A !