junho 27, 2006

[Segurança] Eleição na ISSA

Hoje o Augusto comunicou oficialmente o lançamento da chapa 2 para concorrer a eleição na ISSA capítulo Brasil-SP.

Tenho o prazer de participar do grupo que formou essa chapa. Todos nós acreditamos que a ISSA tem um papel de grande importância na formação e representação do profissional de segurança da informação. Também acreditamos, pelas opiniões que ouvimos de diversos colegas, que o capítulo Brasileiro não tem o mesmo nível de representatividade aqui do que o encontrado lá fora.

Nossa intenção é mudar este quadro, direcionando nossos esforços para consolidar e amadurecer a atuação da ISSA Brasil-SP. Isto pode ser percebido pelas nossas propostas, conforme transcrevo abaixo.


---------- Forwarded message ----------
From: Augusto Paes de Barros
Date: Jun 27, 2006 5:32 PM
Subject: [cisspBR] - Chapa 2
To: cisspbr@yahoogroups.com


Prezados colegas,

Muitos de vocês devem ser associados à ISSA - Information Systems Security Association, capítulo Brasil-SP. Nesta quarta-feira (28) será
realizada a eleição para os Officers do capítulo, e tenho o prazer de representar uma das chapas que concorrem, a Chapa 2. A composição da chapa é a seguinte:

  • Presidência: Augusto Q. Paes de Barros, CISSP-ISSAP, MCSO
  • Vice-Presidência: Willian Okuhara Caprino, CISSP, MCSO
  • Secretário Geral: Francisco Milagres, M.Sc., CISSP, MCSO
  • Diretor Financeiro: Dimitri Abreu, CISSP, MCSO
  • Diretor de Comunicações: Fernando Fonseca, CISSP, MCSO


Além destes, para as posições mínimas, também temos no grupo:

  • Anchises de Paula, CISSP, MCSO
  • Aylton Souza, CISSP
  • Luciano Barreto, CISSP
  • Luiz Firmino, CCNA, MCSO
  • Marlon Borba, CISSP
  • Sérgio Dias, CISSP, Microsoft MVP
  • Wagner Elias, CBCP


Gostariamos de expor aqui algumas de nossas idéias e intenções para o capítulo. Afinal, o que é a ISSA? De acordo com o site http://www.issa.org:

"The Information Systems Security Association (ISSA)(r) is a not-for-profit, international organization of information security professionals and practitioners. It provides educational forums, publications and peer interaction opportunities that enhance the knowledge, skill and professional growth of its members."

Nosso objetivo é justamente aplicarmos a definição da ISSA ao capítulo local. Prover discussões educacionais, oportunidades de publicação e interação com pares, além do crescimento profissional. Nosso grupo é formado por pessoas que nos últimos anos conduziram ou participarem de diversas atividades diretamente relacionadas a estes objetivos, como os grupos de estudo para o CISSP, iniciativas locais do OWASP e Think Security First, os encontros de integração, etc. Queremos utilizar estas experiências e tentar fazer o mesmo pela associação, que é reconhecida internacionalmente pela sua representatividade.

O texto abaixo é uma compilação de nossas propostas para a associação, conforme pode ser verificado no site (http://www.issabrasil.com.br). Um ponto que gostariamos de ressaltar de nossas intenções é tornar a associação com a ISSA uma vantagem real para o profissional. Por conta disso, estamos abertos às sugestões dos associados e daqueles que gostariam de se associar, mas ainda não viram valor suficiente para isso.

Pedimos aos associados que quiserem apoiar a nossa proposta que compareçam à votação na sede do capítulo (endereço no final da mensagem), entre as 19:30h e as 23h do dia 28. Infelizmente a única opção de voto a distância é a procuração com assinatura reconhecida em cartório.

Plano estratégico:

A Chapa 2 definiu alguns objetivos principais para sua atuação frente ao Capítulo Brasil-SP da ISSA:

  • Comunicação Editorial: Estimular a produção de conteúdo original sobre Segurança da Informação entre os associados.
  • Educação e ensino: Auxiliar entidades e iniciativas de ensino quanto a conscientização e aprendizagem em Segurança da Informação e impulsionar treinamentos, eventos especializados e orientações para certificações.
  • Setor Privado: Dar suporte ao setor privado em suas necessidades de entendimento dos desafios de segurança da informação, expandindo as atividades do capítulo para além da Grande São Paulo, incentivando iniciativas locais .
  • Setor público: Auxiliar Governo, órgãos públicos em geral e órgãos de pesquisa e ensino na construção da consciência em segurança da informação, da constituição de equipes e grupos de Segurança da Informação e da estruturação de uma estratégia de segurança condizente com as melhores práticas do mercado.
  • Sociedade: Auxiliar a sociedade em geral a se conscientizar sobre os riscos advindos do uso cada vez maior da tecnologia em seu dia-a-dia, através da parceria com os movimentos de democratização e de popularização da informática (Telecentros, PC Conectado e outros) e com os meios de comunicação em massa.
  • Associados: Aumentar os benefícios para os associados, incluindo parcerias para descontos na aquisição de livros especializados e treinamentos, a divulgação de oportunidades profissionais e a troca de experiências entre os associados em eventos periódicos, para integração social e profissional, dentre outros.


Para atingir tais objetivos, a Chapa 2 pretende executar as seguintes ações:

Atuar como consultoria para entidades de ensino. É notável a demanda do mercado por novos profissionais de segurança da informação, assim como o crescimento de oferta de cursos para formação dos mesmos. A ISSA deve ter papel ativo na formulação dos programas dos cursos, visando garantir que os requerimentos de ética e comportamento profissional, bem como a formação de um corpo mínimo de conhecimentos, entre outros, estão sendo tratados. Na Chapa 2 e em seu grupo de apoio estão diversos profissionais que atuam como docentes em instituições de ensino, o que deve facilitar a aproximação.

Também acreditamos que a ISSA deve oferecer apoio não-intrusivo, colocando-se a disposição de entidades de ensino na apresentação de seminários e palestras dentro das instituições para conscientizar os jovens profissionais sobre os conceitos de segurança, seus papéis e a importância na preservação da segurança da informação nas atividades profissionais.

Além do apoio às próprias entidades, a proximidade com o segmento acadêmico deve trazer as novas idéias que surgem no meio para o ambiente de mercado, auxiliando na criação de novos produtos nacionais e na valorização dos pesquisadores.

Ainda no tema "educação", o capítulo Brasil-SP da ISSA deverá apoiar as ações existentes para divulgação do conhecimento sério em segurança da informação, incluindo o surgimento de grupos de estudos e as iniciativas de trazer, para o Brasil, outras entidades relacionadas à segurança da informação, por exemplo, o OWASP (The Open Web Application Security Project), dentre outros.

Criação de grupo editorial e suporte a publicação para artigos escritos pelos membros da associação. Os membros da chapa entendem que há muito conteúdo de qualidade sendo produzido, porém há dificuldade em encontrar meios que estimulem sua divulgação, inclusive nas publicações internacionais (entre ela, o ISSA Journal). O grupo editorial deverá auxiliar na garantia de qualidade do conteúdo produzido, além de dar maior apoio àqueles que estão produzindo boas idéias mas que ainda não tem o hábito de escrever. Através de voluntários, também será dado acesso a serviços de tradução para os autores, viabilizando a publicação de artigos de autores brasileiros no exterior. De acordo com a quantidade e freqüência de material produzido, será produzida uma publicação própria do Capítulo Brasil-SP.

Uma das maiores preocupações da Chapa 2 é o seu envolvimento com o setor privado. Na formação da chapa, um cuidado especial foi tomado para evitar que seus componentes atuais possuam ligação com empresas que poderiam utilizar a entidade para seus próprios fins comerciais. Contudo, a chapa reconhece o valor e a necessidade de aproximação com este setor, responsável por uma grande parte das inovações e investimentos na área. Por conta disso, serão estudados modelos de apoio a empresas privadas, principalmente no âmbito de direcionamento estratégico de segurança, de formação e atualização profissional e questões de regulamentação e legislação.

No âmbito do setor público a ISSA Brasil-SP promoverá a aproximação do setor público com as iniciativas do setor empresarial, incluindo a troca de informações, o apoio em eventos de segurança e a busca pelas melhores práticas de mercado que possam ser aplicadas ao setor; incentivar a constituição e a formação de grupos de segurança da informação não restritos a resposta a incidentes, enfatizar a importância da visão holística da segurança da informação, não limitada a ações de certificação digital.

Finalmente, o grupo da Chapa 2 vê com grande preocupação o crescimento de ataques e fraudes visando o usuário comum de sistemas de informação, principalmente da Internet. Esforços já iniciados, como o "Pense em Segurança Primeiro", serão integrados e conduzidos de forma a gerar conteúdo de qualidade, consentâneo com a cultura e o comportamento do cidadão brasileiro, e de fácil acesso para os internautas brasileiros. Lembrando da existência de projetos de democratização da informática, como o PC Conectado e os Telecentros, será um dos focos desta iniciativa estabelecer contatos com os responsáveis pelos projetos e promover iniciativas conjuntas para levar os conceitos de segurança às camadas menos favorecidas da população.

Além dos pilares de atuação da chapa citados acima, algumas ações também foram identificadas como prioritárias para permitir um maior desenvolvimento da Associação no país:

  • Pleitear trilhas de conteúdo exclusivas para associados ISSA em grandes eventos tradicionais de segurança (ex: Security Week, CNASI, CSO Meeting, NIC.br GTS entre outros)
  • Regularização da associação como Pessoa Jurídica
  • Reformulação do ISSA Day, visando maior simplicidade e maior freqüência.
  • Desenvolvimento de atividades fora da região de São Paulo
  • Revisão do valor da taxa de associação específica do Capítulo


Tendo declarado estas iniciativas como sua linha mestra de atuação frente à ISSA Brasil-SP, é importante destacar que desde já nos declaramos abertos a negociações que objetivem suprir as expectativas e dar continuidade as atividades já iniciadas pelos membros da mesma.

A Chapa 2 também conta com o apoio do seguintes profissionais que colaboraram na elaboração desse plano estratégico:

ENDEREÇO DA SEDE DO CAPÍTULO:
TS – Instituto de Tecnologia de SW
Rua Doutor Astolfo de Araújo, 521 - Parque Ibirapuera - São Paulo - SP


Agradecemos desde já o apoio recebido.

[]s

--
Augusto Paes de Barros, CISSP-ISSAP(r)
http://www.paesdebarros.com.br/indexpb.html

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.