ITWEB, 10 anos! Já?

Comecei a colaborar com o Grupo ITMídia como colunista de segurança da informação na Revista Network. Não me perguntem o ano, mas foi pelo fim do século passado! Depois veio a novidade do site ITWEB. Deixei de ser colunista para ser blogueiro. Confesso que fiquei meio confuso. Na revista tinha que enviar o artigo até o dia 10, no blog o que se escreve é publicado de imediato, inclusive com os erros.Sem fazer uma pesquisa científica, nestes dez anos, em termos de segurança da informação, podemos destacar alguns fatos importantes e/ou que chegaram às primeira páginas de jornais e nas reportagens da televisão.- O caso da mensagem desrespeitosa no Twitter que terminou com demissão de Diretor Comercial de empresa de prestação de serviço de TI.- 11 de setembro ? as organizações se lembram que precisam ter planos de continuidade de negócio.- O Bug do milênio: os sistemas de computadores do mundo podem parar.- Um caseiro tem seus dados bancários violados. A Instituição financeira, como era de se esperar, indica quais os funcionários que acessaram a conta.- A ISO dedica a família da numeração 27000 para as normas relacionadas ao tema segurança da informação e o Brasil acompanha.  * NBR ISO/IEC 27001 – Tecnologia da informação, Técnicas de segurança, Sistema de Gestão de segurança da informação, Requisito, ABNT, 2006.  * NBR ISO/IEC 27002 –  Tecnologia da informação, Técnicas de segurança, Código de prática para a gestão da segurança da informação, ABNT, 2001, 2005.  * NBR ISO/IEC 27005, Tecnologia da informação, Técnicas de segurança, Gestão de riscos de segurança da informação, ABNT, 2008.  *  Minuta NBR ISO/IEC 27799,  Gestão em segurança da informação em saúde, ABNT, 2009.- Outras normas relacionadas fortemente á segurança da informação são publicadas, novamente o Brasil acompanhando.  * NBR ISO/IEC Guia 73, Gestão de riscos, Vocabulário,  Recomendações  para uso em normas, ABNT, 2005.  * NBR 15999-1, Gestão de continuidade de negócios, Parte 1: Código de prática. ABNT, 2007, 2008.  * NBR 15999-2, Gestão de continuidade de negócios, Parte 2: Requisitos. ABNT, 2007, 2008.  * NBR 31000, Gestão de riscos, Princípios e diretrizes, ABNT, 2009.- Roubo de equipamentos com (ou não) dados confidenciais das reservas petrolíferas do Brasil.- Prova do Enem: vazamento de informação.- Queda do avião da Air France. Que falta faz a caixa preta com informações fundamentais para identificar os motivos da queda.- Privacidade: Google Street ? Cuidado você está sendo filmado/fotografado.- Manipulando informações, ex-presidente da bolsa eletrônica NASDAQ Bernard Madoff comandava um fundo de aplicações que deu um prejuízo de 50 bilhões de dólares nos seus clientes.- Vazamento de informação de Ancora de Jornal na televisão fazendo comentários desrespeitando os lixeiros.Uma década com muitas ocorrências boas e deficientes em segurança da informação. Evidentemente que para a sua organização pode ser que nenhuma dessas ocorrências tenha afetado diretamente seu negócio. Pois, sua principal ocorrência foi o roubo de informação do seu cadastro de clientes e até hoje você não sabe como isto aconteceu.Mas, essas  ocorrências demonstram que o assunto segurança da informação já está sendo discutido e noticiado no dia a dia das organizações e das pessoas.Mas o que acontecerá em segurança na próxima década?Vamos conversar nos próximos comentários.Edison Fontes, CISM, CISAConsultor, Professor e Autor de Livros de Segurança da Informação.Núcleo Consultoria. Participa ABSEG, ISACA e InfoSecCouncil.[email protected]“Uma comissão é um grupo e homens que individualmente não podem fazer nada, mas que, em grupo, decidem que nada pode ser feito”, Fred Allen.