segurança tecnológica Vetor Premium

Segurança. O termo de define por ação ou efeito de tornar(-se) seguro; estabilidade, firmeza; estado, qualidade ou condição de quem ou do que está livre de perigos, incertezas, assegurado de danos e riscos eventuais; situação em que nada há a temer.

Deveria ser simples, mas nas organizações este assunto ainda é, normalmente, descentralizado e desintegrado.

Por incrível que pareça, observando as grandes organizações, vemos que os times que cuidam das mais diferentes abordagens (vide o título deste post) não interagem colaborativamente, são geridos por lideranças, metodologias e sistemas diferentes, não colaborando entre si e não exercendo boas práticas de gestão para a proteção dos ativos da organização.

Desta forma, é importante definirmos os principais tentáculos desta grande confusão que se alastra nas empresas, a seguir:

  1. Segurança da Informação: Basicamente, defende o ativo de informação da instituição, ou seja, seus dados e informações; e é orientado por uma robusta gestão de riscos utilizando-se de análises qualitativas e quantitativas e é regulado por normas focadas ou multidisciplinares, como ISO 27001, PCI-DSS, GDPR e outros
  2. Segurança Física: Cuida, de forma primordial, do controle de acesso e proteção ao perímetro físico, concentrando-se em ações orientadas por monitoração, controle e registro. Suas regulações específicas são as de cunho legal (como Segurança no Trabalho)
  3. Segurança de Tecnologia da Informação: Também conhecido por Cibersegurançaou Cybersecurity trata da questão de infra-estrutura tecnológica, como gestão de redes, servidores, computadores, testes de invasão, gestão de firewall, etc. É neste campo que a maioria dos profissionais de Segurança da Informação iniciam, mas isso não é uma regra. Suas regulações específicas são essencialmente voltada a produtos, como Cisco, Juniper, Microsoft, IBM, etc.
  4. Privacidade de Dados: Aqui são tratados os dados das pessoas e organizações, com viés muito inclinado ao aspecto jurídico e com alta integração com esta prática. o GDPR e a vindoura Lei de Proteção de Dados Pessoais no Brasil são fortes fontes regulatórias.

Além destes, há diversos outros aspectos voltados ao tema, como Segurança em Recursos Humanos, Finanças, Compras, Segurança Pessoal e outros que têm a mesma importância e são utilizados em maior ou menor grau dependendo do negócio.

O profissional, por sua vez, que deseja especializar-se e trilhar carreira em Segurança deve levar estes aspectos em consideração, pois é improdutivo tornar-se referência em todos os temas (a não ser em uma posição de gestão integrada, o que defendo como prática ainda utópica nas organizações) e, para isso, detectar qual seu campo de atuação é o primeiro passo para definir quais são as competências, habilidades e conhecimentos necessários para uma boa preparação (incluindo aqui as certificações necessárias ao profissional).

Fonte: Blog Rodrigo Magdalena – Carreira & Segurança da Informação