Ataques cibernéticos e seus riscos aos sistemas e dados contábeis
•
0 likes•453 views
Palestra ministrada pelo Prof. Msc. Marcelo Lau
Recommended
Recommended
More Related Content
What's hot
What's hot (20)
Similar to Ataques cibernéticos e seus riscos aos sistemas e dados contábeis
Similar to Ataques cibernéticos e seus riscos aos sistemas e dados contábeis (18)
Ataques cibernéticos e seus riscos aos sistemas e dados contábeis
- 1. © 2013 Marcelo Lau III- SEMINÁRIO DE MUDANÇAS TRIBUTÁRIAS E SEUS REFLEXOS NAS EMPRESAS E NO CENÁRIO SPED Prof. Msc. Marcelo Lau 11 de Maio de 2013
- 2. © 2013 Marcelo Lau Prof. Msc. Marcelo Lau E-mail: marcelo.lau@datasecurity.com.br Diretor Executivo da Data Security. Atuou mais de 12 anos em bancos brasileiros em Segurança da Informação e Prevenção à Fraude. Atualmente ministra aulas de formação em Compliance pela FEBRABAN, e Forense Computacional na Universidade Presbiteriana Mackenzie e na FIAP. Foi professor no MBA de Segurança da Informação da FATEC/SP. Coordenou o curso de Gestão em Segurança da Informação e Gerenciamento de Projetos no SENAC/SP. É Engenheiro eletrônico da EEM com pós graduação em administração pela FGV, mestre em ciência forense pela POLI/USP e pós graduado em comunicação e arte pelo SENAC-SP. Ministra curso em Países como: Angola, Argentina, Colômbia, Bolívia, Perú e Paraguai. É reconhecido pela imprensa Brasileira e Argentina com trabalhos realizados em vários países do mundo.
- 3. © 2013 Marcelo Lau Cenário de ameaças em Fevereiro de 2012 Fonte: http://idgnow.uol.com.br
- 4. © 2013 Marcelo Lau Cenário de ameaças em Outubro de 2012 Fonte: http://noticias.r7.com
- 5. © 2013 Marcelo Lau E eu estou vulnerável ?
- 6. © 2013 Marcelo Lau Princípios Básicos em Segurança: Integridade: Ex: Manutenção da integridade de dados contábeis Disponibilidade: Ex: Manutenção de acesso aos sistemas e dados relacionados ao SPED. Confidencialidade: Ex: Restrição de acesso apenas às pessoas autorizadas à sistemas e dados contábeis.
- 7. © 2013 Marcelo Lau Emprego de Controles em Segurança: Senhas e Credenciais de Acesso robustos. Cópia de Segurança de seus dados. Restrição de Acesso Físico e Lógico aos dados contábeis. Contingenciamento de Sistemas Contábeis. Monitoramento de Segurança Física e Lógica em ambientes contendo dados contábeis. Realização periódica de Auditorias de Segurança sobre processos contábeis. Realização periódica de Análise de Vulnerabilidade sobre seus sistemas. Uso de certificação digital de forma segura. E muito mais...
- 8. © 2013 Marcelo Lau Onde devo começar para me tornar mais seguro ? Fonte: http://www.datasecurity.com.br ObjetivoObjetivoObjetivoObjetivo:::: Ter uma visão atual dos riscos em segurança da informação que podem expor seu negócio à perda de credibilidade perante ao mercado e/ou perdas financeiras
- 9. © 2013 Marcelo Lau Onde devo começar para me tornar mais seguro ? Fonte: http://www.datasecurity.com.br ObjetivoObjetivoObjetivoObjetivo:::: Identificar fragilidades de segurança no ambiente tecnológico das empresas, visando a implementação de controles que irão proteger suas informações e seus respectivos negócios.
- 10. © 2013 Marcelo Lau O que pode acontecer se não me proteger ? Em operação realizada entre os dias 25 e 28 de fevereiro pelo Ministério Público e Secretaria Estadual da Fazenda (Sefaz), foi preso o proprietário de uma consultoria tributária de Porto Alegre, Luis Adriano Vargas Buchor, apontado como o chefe de uma quadrilha denunciada pelo desvio de cerca de R$ 40 milhões do ICMS. Fonte: http://sefaz.rs.gov.br
- 11. © 2013 Marcelo Lau Quer saber mais sobre segurança ? Fonte: http://www.datasecurity.com.br
- 12. © 2013 Marcelo Lau Quer saber mais sobre segurança ? Fonte: http://www.datasecurity.com.br
- 13. © 2013 Marcelo Lau Quer saber mais sobre segurança ? Fonte: http://www.facebook.com/ data.secur.face