Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Não existe maturidade sem segurança

Avatar for Juliana Gaioso Juliana Gaioso
September 09, 2024
100

Não existe maturidade sem segurança

Slides da talk apresentada na codecon summit em Joinville em 07/09/2024

Avatar for Juliana Gaioso

Juliana Gaioso

September 09, 2024
Tweet

Transcript

  1. N Ã O E X I S T E M

    A T U R I D A D E S E M S E G U R A N Ç A Codecon Summit Joinville, Setembro de 2024
  2. O U T L I N E Entendendo Maturidade de

    Software Entendendo Segurança Segurança e Qualidade Segurança em Destaque Maturidade em Segurança Segurança e Sua Carreira
  3. J U L I A N A G A I

    O S O Cursou Engenharia Elétrica e Engenharia de Computação na UFG, trabalha a mais de 15 anos com tecnologia, tendo passado por automação, IoT, desenvolvimento de software e, mais recentemente, segurança de aplicações. @ J U L I G A I O S O Gosto de ler, de estudar economia e neurociências, de jogos de tabuleiro e de futebol americano.
  4. M A T U R I D A D E

    D E S O F T W A R E Maturidade de software refere-se ao grau de sofisticação, estabilidade e capacidade de um software para atender às necessidades dos usuários e suportar mudanças e evoluções ao longo do tempo. (ChatGPT)
  5. M A T U R I D A D E

    D E S O F T W A R E
  6. M A T U R I D A D E

    D E S O F T W A R E
  7. S E G U R A N Ç A D

    A I N F O R M A Ç Ã O A segurança da informação (InfoSec) é a proteção de informações importantes contra acesso não autorizado, divulgação, uso, alteração ou interrupção. Ela ajuda a garantir que dados organizacionais sensíveis estejam disponíveis para usuários autorizados, permaneçam confidenciais e mantenham sua integridade. Cisco Integridade Disponibilidade Autênticidade
  8. S E G U R A N Ç A D

    A I N F O R M A Ç Ã O E Q U A L I D A D E D E S O F T W A R E
  9. Q U A L I D A D E D

    E S O F T W A R E “Qualidade de software é a conformidade a requisitos funcionais e de desempenho que foram explicitamente declarados, a padrões de desenvolvimento claramente documentados, e a características implícitas que são esperadas de todo software desenvolvido por profissionais” [Pressman,1994]
  10. S E G U R A N Ç A E

    N Q U A N T O U M A Q U A L I D A D E D E S O F T W A R E Funcionalidade Eficiência Confiabilidade Usabilidade Integridade Manutembilidade Portabilidade Segurança 25010 I S O / I E C
  11. S E G U R A N Ç A E

    N Q U A N T O U M A Q U A L I D A D E D E S O F T W A R E 25010 I S O / I E C
  12. F O C O E M S E G U

    R A N Ç A Aumento de 14,3% nos gastos em cybersegurança e gestão de riscos Gartner, 2024
  13. F O C O E M S E G U

    R A N Ç A CLOUD IA LGPD/GDPR HUMANO IAM
  14. F O C O E M S E G U

    R A N Ç A Percepção de usuários; Regulamentações; Redução de custos.
  15. F O C O E M S E G U

    R A N Ç A OWASP SAMM NIST CSF CIS CONTROL Controles de segurança prioritários Implementação em níveis Detecção, monitoramento e resposta MITRE ATT&CK Foco em ataque Matriz ATT&CK Mitigações e respostas a partir de observabilidade e detecção ISO 27001 SGSI Políticas de Segurança da Informação Melhoria contínua Funções de segurança divididas em categorias e subcategorias Perfis organizacionais Gestão de riscos Divisão em áreas de prática Inclui modelagem de ameaças Níveis de maturidade, métricas e melhorias contínuas
  16. M E N S U R A N D O

    A M A T U R I D A D E E M S E G U R A N Ç A Métricas de Incidentes de Segurança Métricas de Controle de Segurança Métricas de Avaliação de Risco Métricas de Governança Métricas de Continuidade
  17. S E G U R A N Ç A E

    S U A C A R R E I R A OWASP Top 10 S-SDLC Security Champions
  18. R E F E R Ê N C I A

    S CHATGPT CMMI INSTITUTE PROMOVE SOLUÇÕES CISCO ISO GARTNER OWASP NIST MITRE CIS