O S O Cursou Engenharia Elétrica e Engenharia de Computação na UFG, trabalha a mais de 15 anos com tecnologia, tendo passado por automação, IoT, desenvolvimento de software e, mais recentemente, segurança de aplicações. @ J U L I G A I O S O Gosto de ler, de estudar economia e neurociências, de jogos de tabuleiro e de futebol americano.
D E S O F T W A R E Maturidade de software refere-se ao grau de sofisticação, estabilidade e capacidade de um software para atender às necessidades dos usuários e suportar mudanças e evoluções ao longo do tempo. (ChatGPT)
A I N F O R M A Ç Ã O A segurança da informação (InfoSec) é a proteção de informações importantes contra acesso não autorizado, divulgação, uso, alteração ou interrupção. Ela ajuda a garantir que dados organizacionais sensíveis estejam disponíveis para usuários autorizados, permaneçam confidenciais e mantenham sua integridade. Cisco Integridade Disponibilidade Autênticidade
E S O F T W A R E “Qualidade de software é a conformidade a requisitos funcionais e de desempenho que foram explicitamente declarados, a padrões de desenvolvimento claramente documentados, e a características implícitas que são esperadas de todo software desenvolvido por profissionais” [Pressman,1994]
N Q U A N T O U M A Q U A L I D A D E D E S O F T W A R E Funcionalidade Eficiência Confiabilidade Usabilidade Integridade Manutembilidade Portabilidade Segurança 25010 I S O / I E C
R A N Ç A OWASP SAMM NIST CSF CIS CONTROL Controles de segurança prioritários Implementação em níveis Detecção, monitoramento e resposta MITRE ATT&CK Foco em ataque Matriz ATT&CK Mitigações e respostas a partir de observabilidade e detecção ISO 27001 SGSI Políticas de Segurança da Informação Melhoria contínua Funções de segurança divididas em categorias e subcategorias Perfis organizacionais Gestão de riscos Divisão em áreas de prática Inclui modelagem de ameaças Níveis de maturidade, métricas e melhorias contínuas
A M A T U R I D A D E E M S E G U R A N Ç A Métricas de Incidentes de Segurança Métricas de Controle de Segurança Métricas de Avaliação de Risco Métricas de Governança Métricas de Continuidade