top of page

"A construção de uma C.S.I.R.T. e P.R.I.: - defendendo e justificando o investimento e estruturação eficaz."

Atualizado: 21 de jun.



RESUMO -  O objetivo deste artigo é esclarecer sobre o perfil incluindo as habilidades técnicas e interpessoais do integrante de uma CSIRT como parte da entrega de artigos da disciplina de “Times de Respostas Imediatas” do curso de Especialização em Defesa Cibernética da Faculdade Unyleya. Na forma justificada apresentar as necessidades do investimento em pessoas considerando fases críticas e continuidade de negócios a depender da resposta imediata de ataques e ações ofensivas cibernéticas.


 

DEFESA-CIBERNETICA-CSIRT-PRI-PSI-KARINAGUIMARAESPERITA-UNYLYA
.pdf
Fazer download de PDF • 3.51MB


CONSIDERAÇÕES FINAIS


A defesa de investimento de uma CSIRT são as consequências e danos, até irrecuperáveis à organização, à marca e que se estende à parceiros, investidores e clientes, como é o caso de contaminação de máquinas e redes uma ofensiva ‘viral’ de ataque com objetivo, por exemplo, de descredibilidade da marca ou queda de ações numa fase de transição ou venda da organização. Palavras como PREJUÍZO ou LUCRO e que incluem os ativos, em especial INTANGÍVEIS são ótimas palavras chaves na defesa para investimento e estruturação das CSIRTS.


A continuidade dos negócios, a direção estratégica de TICs, a prevenção e recuperação dos ativos nos casos de incidentes, seja de de média ou de alta complexidade, é obrigação de uma CSIRT e se ela se torna impossível. No Brasil a cultura de investimento ocorre, infelizmente após incidentes com efeitos em cascata e em situações irrecuperáveis.


O preparo de profissionais, tanto em sua capacidade técnica quanto em habilidade em situações de CSIRT e mudanças constantes, faz de um CSIRT a fundamentação ideal para a sua implantação. A cultura de informática, computação e de lógica incluindo redes de computadores é constante e não devem ser fragmentadas como atualmente estão. O conhecimento da legislação e a atualização dos acordos de cooperação internacional e situações de choque e crise DEVE acompanhar esse profissional, em especial de liderança.


Um profissional de tecnologia computacional e de comunicação, nesse sentido deve pensar além, prever muito além e pelos outros estando à frente e em atenção com o comportamento de uso e na experiência do usuário ‘informático’, pois é dele que se origina a necessidade de novas mudanças devido a novos paradigmas de uso, cultura de uso e de consumo. Muito se pauta sobre bom senso sendo possível apenas com a experiência e conhecimento, de fato sobre a tecnologia, a matéria e daí o uso da ferramenta tecnológica. “Para entender o ser humano SOBRE a máquina, deve perceber o ser humano e não a máquina.”

Comments


Commenting has been turned off.
bottom of page