Cibersegurança na CPLP Desafios e Medidas Implementadas Dimonekene Ditutala Luanda, 29/11/2014 Cibersegurança Termo que designa o conjunto de meios e tecnologias que visam proteger, de danos e intrusão ilícita, programas, computadores, redes e dados. Também conhecida como segurança do ciberespaço, a cibersegurança tem se tornado uma preocupação para muitas pessoas e nações. Os chamados ciberataques são responsáveis por sérias consequências a empresas, pessoas e países. http://pt.wikipedia.org/wiki/Cibersegurança (18.11.2014) Evolution of the Threat Landscape Source : “Responding to Targeted Cyberattacks”, ISBN: 978-1-60420-337-0, USA © 2013 ISACA. Cibersegurança e Egov : Desafios • Visões diferentes • Cidadão • Empresas • Estados • Segurança das Infraestruturas críticas, privadas ou públicas, como telecomunicações, banca e finanças, transportes, energia, água, serviços de emergência, que são cada vez mais vezes dependentes das Tecnologias de Informação e Comunicação (TIC). • Sociedade de Informação traz novos desafios no que respeita à segurança. O seu funcionamento em rede aberta, sem delimitação de fronteiras Físicas • Evolução tecnológica à ritmo accelerado. Facilidades Eedisponibilidades de competências e meios para lançar ataques. Medidas Recomendadas(*) Diversos estudos sobre a Cibersegurança aconselham aos governos e organizações : • Aumentar a cultura de protecção em relação à cibercriminalidade (interna, externa, internacional) para os utilizadores de internet, os operadores das infraestruturas críticas, os gestores e os funcionários. • Elaboração e Aprovação de legislação apropriada, Criação de estruturas governamentais especializados, Implementação de Elementos de Controle, Certificação de processos, Definição de mecanismos de colaboração e interoperabilidade. • Investir na Formação de quadros especializados em Cibersegurança • Colaboração com universidades e Organizações especializadas (ISACA por exemplo) • Cooperação internacional : UIT, Integração regional (UE, UA, Mercosul), CPLP • The State of Cybersecurity in Latin America by Trend Micro , Friday, May 3rd, 2013 at 2:30 am Abordagens Internacionais e Boas Practicas • 20 Controlos • COBIT • CSX Nexus • Estratégia Nacional de Cibersegurança • Conselho Nacional de Cibersegurança • CERT Elementos de um Programa Nacional de Cibersegurança 20 Controlos para Cibersegurança Realidade na CPLP Exemplos de Medidas Implementadas na CPLP • Integração Regional (EU, UA, Mercosul) • Estratégias e Políticas Nacionais de Cibersegurança Conselhos Nacionais de Cibersegurança CERTs • Cibersegurança e Egov National Cyber Security Strategies in the World Worldwide (*) Australia Cyber Security Strategy (2011) Kenya Cyber Security Strategy (2014) Namibia To be published in 2014 Norway National Strategy for Information Security (2012) - in norwegian Russia The Information Security Doctrine of the Russian Federation (2000) Rwanda The NCSS is expected in 2014 South Africa Cyber Security policy of South Africa (2010) South Korea National Cyber Security Strategy (2011) - not available in EN Switzerland National strategy for Switzerlands's protection against cyber risks (2012) Uganda Announced 2013 - to be published United States of America NationalStrategy CyberforSecurity in International cyberspaceStrategies (2011) the World, 2013 http://www.enisa.europa.eu/activities/Resilience-and-CIIP/national-cyber-security-strategies-ncsss/national-cyber-security-strategies-in-the-world Plano para o Futuro • Recursos Humanos especializados • Integração (harmonização, concertação) ao nível da CPLP • Cooperação e Participação em organismos internacionais (ISACA) Obrigado [email protected] [email protected]
Download
