Maneiras erradas de começar a aplicar CSF 2.0 na empresa

Cortes
fabio

Fabio Sobiecki é analista de sistemas, formado pela Unopar e especialista em Segurança da Informação pelo Senac e possui MBA pela FGV. Desde 2004, trabalha com Segurança da Informação, entre 1998 e 2004, trabalhou com tecnologia da informação, na área de infraestrutura e redes de computadores. Fabio Sobiecki é certificado pelo (ISC) 2 como CISSP e CCSP, desde 2008 e 2017, respectivamente. Atualmente, ele é presidente do capítulo de São Paulo (ISC) 2 e é engenheiro de soluções na RSA.

Read more of my posts.

by fabio

Existem maneiras erradas que as pessoas fazem, ao tentar implementar o CSF dentro das suas empresas.

Não personalizar

Primeiro erro que as pessoas costumam fazer é implementar sem personalizar. Isso aqui é um conjunto de recomendações, quando o profissional escreve um conjunto de recomendações ele tem que ser o mais genérico possível, por que esse documento, visa atender o maior número de empresas possíveis.

É óbvio, que terão coisas que vão ser recomendações e que não fazem o menor sentido para uma indústria ou que não faz o menor sentido para um banco, para um prestador de serviços, para um comércio. Então, você tem que personalizar as recomendações. Tem coisas que você vai descartar, tem coisas que você vai incluir. Então você deve personalizar essas recomendações de segurança, para a sua empresa.

Foco exclusivo em tecnologia

Outro erro que as pessoas fazem, é focar exclusivamente em tecnologia. Muito bem, eu peguei o CSF, vou aplicar em toda minha área de TI e esquece de ver como são os processos manuais, ou esquece de ver os processos que são analógicos ou mesmo no papel. Se esquece de monitorar a segurança de pessoas. Acha que apenas a tecnologia resolve. Então, você tem que olhar pro Cyber Security Framework e olhar não só para o que está no computador, mas também como as pessoas estão implementando e fazendo aquilo no dia a dia.

Não priorizar as tarefas

Um outro jeito errado: priorização das tarefas. É óbvio que você tem coisas que são mais perigosas para a empresa, do que outras e às vezes você gasta um tempo enorme com uma coisa que nem era tão importante assim, em detrimento a outra que era mais importante. As pessoas que estão de fora da área de segurança, podem não estar vendo a evolução em você implementar isso ou aquilo. Implementar um framework de segurança em uma empresa, dá trabalho. As pessoas não querem mudar a forma como elas trabalham no dia-a-dia, não querem colocar novas ferramentas que podem deixar mais difícil o trabalho delas normalmente. Então, existe uma resistência à mudança, se você não mostrar que as mudanças foram importantes. Sem a visibilidade de que nós protegemos isso, nós fizemos aquilo, as pessoas não vão ver vantagem em aplicar o CSF.

Comece à estudar agora mesmo

Com a formação Blue Team Academy, você se prepara para o mercado de segurança da informação e saberá as melhores formas de aplicar recomendações como o CSF 2.0. Acesse https://blueteam-academy.com.br/curso-formacao-bta e comece a estudar agora mesmo.