Postado em 10 de Abril às 16h50

Profissionais ampliam conhecimentos sobre gestão de crises na segurança da informação e cibersegurança

Curso que aborda temática segue até esta quinta-feira (11), na Unochapecó, com apoio da Deatec

A Quarta Revolução Industrial (Indústria 4.0) traz uma profunda transformação digital, com impactos em toda a sociedade. Engloba algumas tecnologias para automação e troca de dados e utiliza conceitos de sistemas ciber-físicos, Internet das Coisas e computação em nuvem. “Isso é tão profundo que envolve nossas informações mais íntimas, como o controle de nossos carros, os equipamentos industriais, cirurgias que podem ser realizadas pela internet, entre tantos outros exemplos, pois tudo está em constante comunicação e conectado na internet”, frisou o diretor de Infraestrutura e assessor jurídico da Associação Polo Tecnológico do Oeste Catarinense (Deatec) e presidente da Comissão de Direito Digital da Ordem dos Advogados do Brasil (OAB), 5ª Subseção Chapecó, Fernando Mangold.
Para que os impactos sejam positivos, é necessário que os profissionais de tecnologia da informação, administração e jurídico estejam preparados e treinados para trabalhar na prevenção de possíveis incidentes de cibersegurança ou na resposta rápida e adequada que esses acontecimentos necessitam. Para contribuir nesse processo, os cursos de Sistemas de Informação e Ciência da Computação da Unochapecó, com apoio da Associação Polo Tecnológico do Oeste Catarinense (Deatec), promovem o Workshop de Atualização Segurança Pública, até esta quinta-feira (11), na universidade.
O curso aborda a gestão de crises e resposta a incidentes no âmbito da segurança da informação e cibersegurança e tem como instrutor o doutor e mestre em Tecnologias e Sistemas de Informação José Carlos Lourenço Martins. De acordo com ele, atualmente existe uma enorme preocupação, especialmente na União Europeia, com as temáticas da segurança da informação, cibersegurança e proteção de dados pessoais.
“A Diretiva 2016/1148 do Parlamento Europeu e do Conselho, de 6 de junho de 2016, alerta que a amplitude, a frequência e o impacto dos incidentes de segurança estão aumentando e constituem uma importante ameaça para o funcionamento das redes e dos sistemas de informação. Esses incidentes podem impedir o exercício das atividades econômicas, gerar perdas financeiras importantes, minar a confiança dos utilizadores e causar graves prejuízos a? economia da União. Consequentemente, aumenta a responsabilidade e preocupação com essas temáticas ao nível das organizações e, por outro lado, potencia-se a criação de novas empresas, com novos produtos e serviços”, relatou Martins.
Quanto à preparação das pessoas para o tema, o professor comentou que existe sensibilização. “Os gestores começam a ter a noção real (os que não tinham), que esse assunto é para ser levado a sério, devido ao possível impacto na organização, quer em termos financeiros, reputacionais ou eventualmente criminais”. Para Martins, as dificuldades das empresas que atuam nesse setor incluem conscientizar os gestores e mostrar que são assuntos de responsabilidade da direção da empresa. “É uma questão de negócio e não apenas técnica. Reforço a multidisciplinaridade dessas temáticas e a necessidade da colaboração de todas as áreas da organização”.
Martins salientou ainda que é necessário criar uma cultura de segurança equilibrada nas organizações, por meio da sensibilização e treino de todos os colaboradores. “Por fim, um aspecto também crítico é o valor elevado da consultoria para realizar o design e implementação de um sistema de gestão de segurança da informação. A maioria das empresas têm dificuldade em perceber o retorno financeiro”.
sistema de gestão de segurança da informação
Um dos objetivos do curso é formar e sensibilizar para a importância de as organizações terem implementado um sistema de gestão de segurança da informação, que lhes possibilitem garantir a confidencialidade, integridade e disponibilidade dos seus dados armazenados, processados ou transmitidos. “Essa abordagem precisa ser focada na identificação, avaliação e tratamento de riscos”, complementou Martins. “Existe uma série de procedimentos que devem ser tomados e os profissionais dessa área devem ter em mente o valor da informação para a empresa. O curso é uma maneira de contribuir com os profissionais para adotarem medidas preventivas”, acrescentou o coordenador do curso de Ciência da Computação, Sandro Silva de Oliveira.
            A advogada especialista em Direito Digital e Compliance e em Gestão da Informática Empresarial da Mangold Assessoria Jurídica, Sandra Lúcia Maltauro, está participando da capacitação devido ao grau de importância da temática e pela excelente escolha da Unochapecó pelo professor José Carlos Lourenço Martins. “Um profissional com vasta experiência no assunto, faz toda a diferença”, observou.
Sandra reforçou que as tecnologias disruptivas da Quarta Revolução Industrial estão transformando a sociedade em todos os aspectos (saúde, educação, agricultura, indústria, serviços...) e trazendo novos valores para as organizações e os cidadãos. “A popularidade da internet e o uso cada vez mais intenso das redes sociais e aplicativos, trazem cada vez mais questões jurídicas envolvendo o uso das tecnologias. Furto de dados, sites falsos que lesam o consumidor, uso indevido de imagem, desrespeito aos direitos autorais, invasão de privacidade, cyberbullying, vazamento de dados são apenas alguns dos exemplos de situações que demandam soluções por parte dos operadores do direito. Este cenário requer um ambiente regulatório que promova o uso confiável e inovador das tecnologias e, embora o Brasil já tenha algumas leis específicas, como o Marco Civil da Internet (MCI) ou Lei Geral de Proteção de Dados (LGPD), as normas que regem as tecnologias emergentes estão sendo escritas hoje”.
Como advogada de um escritório especializado em direito digital, Sandra enfatizou que além das normas, é imprescindível compreender um pouco sobre como fazer análises de riscos, identificar ameaças e vulnerabilidades, criar políticas de segurança da informação, de sistemas de informação e cibersegurança, como são administrados os sistemas de informação, como são feitas as certificações e auditorias, planejamento e execução de atividades de contingência e recuperação em caso de sinistros, entre outros. “A necessidade de compreensão de todos esses aspectos para a atuação profissional permite que o escritório encontre soluções para as questões e impasses envolvendo o uso da tecnologia com maior segurança. Para a prática jurídica, o conhecimento técnico, prático e especializado na atual sociedade da informação é essencial”.

Veja também

GaranteOeste-SC comemora cinco anos com resultados expressivos29/05 Fundada em maio de 2014 com o objetivo de elevar a competitividade e o desenvolvimento sustentável das empresas, a Sociedade de Garantia de Crédito (SGC GaranteOeste/SC) comemora, neste mês, cinco anos de história. Seu foco é analisar projetos e pedidos de financiamentos pleiteados pelos tomadores de crédito e instituições financeiras, bem como emitir cartas de......

Voltar para (Blog)