Dimonekene Ditutala-Cibersegurança na CPLP

Report
Cibersegurança na CPLP
Desafios e Medidas Implementadas
Dimonekene Ditutala
Luanda, 29/11/2014
Cibersegurança
Termo que designa o conjunto de meios e tecnologias que visam
proteger, de danos e intrusão ilícita, programas, computadores, redes e
dados.
Também conhecida como segurança do ciberespaço, a cibersegurança
tem se tornado uma preocupação para muitas pessoas e nações.
Os chamados ciberataques são responsáveis por sérias consequências a
empresas, pessoas e países.
http://pt.wikipedia.org/wiki/Cibersegurança (18.11.2014)
Evolution of the Threat Landscape
Source : “Responding to Targeted Cyberattacks”, ISBN: 978-1-60420-337-0, USA © 2013 ISACA.
Cibersegurança e Egov : Desafios
• Visões diferentes
• Cidadão
• Empresas
• Estados
•
Segurança das Infraestruturas críticas, privadas ou públicas, como telecomunicações, banca e
finanças, transportes, energia, água, serviços de emergência, que são cada vez mais vezes
dependentes das Tecnologias de Informação e Comunicação (TIC).
• Sociedade de Informação traz novos desafios no que respeita à segurança. O seu funcionamento em
rede aberta, sem delimitação de fronteiras Físicas
• Evolução tecnológica à ritmo accelerado. Facilidades Eedisponibilidades de competências e meios para
lançar ataques.
Medidas Recomendadas(*)
Diversos estudos sobre a Cibersegurança aconselham aos governos e organizações :
• Aumentar a cultura de protecção em relação à cibercriminalidade (interna, externa, internacional) para os
utilizadores de internet, os operadores das infraestruturas críticas, os gestores e os funcionários.
• Elaboração e Aprovação de legislação apropriada, Criação de estruturas governamentais especializados,
Implementação de Elementos de Controle, Certificação de processos, Definição de mecanismos de
colaboração e interoperabilidade.
• Investir na Formação de quadros especializados em Cibersegurança
•
Colaboração com universidades e Organizações especializadas (ISACA por exemplo)
• Cooperação internacional : UIT, Integração regional (UE, UA, Mercosul), CPLP
•
The State of Cybersecurity in Latin America by Trend Micro , Friday, May 3rd, 2013 at 2:30 am
Abordagens Internacionais e Boas Practicas
• 20 Controlos
• COBIT
• CSX Nexus
• Estratégia Nacional de Cibersegurança
• Conselho Nacional de Cibersegurança
• CERT
Elementos de um Programa Nacional de Cibersegurança
20 Controlos para Cibersegurança
Realidade na CPLP
Exemplos de Medidas Implementadas na CPLP
• Integração Regional (EU, UA, Mercosul)
• Estratégias e Políticas Nacionais de Cibersegurança
Conselhos Nacionais de Cibersegurança
CERTs
• Cibersegurança e Egov
National Cyber Security Strategies in the World
Worldwide (*)
Australia
Cyber Security Strategy (2011)
Kenya
Cyber Security Strategy (2014)
Namibia
To be published in 2014
Norway
National Strategy for Information Security (2012) - in norwegian
Russia
The Information Security Doctrine of the Russian Federation (2000)
Rwanda
The NCSS is expected in 2014
South Africa
Cyber Security policy of South Africa (2010)
South Korea
National Cyber Security Strategy (2011) - not available in EN
Switzerland
National strategy for Switzerlands's protection against cyber risks (2012)
Uganda
Announced 2013 - to be published
United States of America
NationalStrategy
CyberforSecurity
in
International
cyberspaceStrategies
(2011)
the World, 2013
http://www.enisa.europa.eu/activities/Resilience-and-CIIP/national-cyber-security-strategies-ncsss/national-cyber-security-strategies-in-the-world
Plano para o Futuro
• Recursos Humanos especializados
• Integração (harmonização, concertação) ao nível da CPLP
• Cooperação e Participação em organismos internacionais (ISACA)
Obrigado
[email protected]
[email protected]

similar documents