terça-feira, junho 27, 2006

ISSA - Capítulo Brasil

Prezados colegas,

Muitos de vocês devem ser associados à ISSA - Information Systems
Security Association, capítulo Brasil-SP. Nesta quarta-feira (28) será
realizada a eleição para os Officers do capítulo, e tenho o prazer de
representar uma das chapas que concorrem, a Chapa 2. A composição da
chapa é a seguinte:

Presidência: Augusto Q. Paes de Barros, CISSP-ISSAP, MCSO
Vice-Presidência: Willian Okuhara Caprino, CISSP, MCSO
Secretário Geral: Francisco Milagres, M.Sc., CISSP, MCSO
Diretor Financeiro: Dimitri Abreu, CISSP, MCSO
Diretor de Comunicações: Fernando Fonseca, CISSP, MCSO

Além destes, para as posições mínimas, também temos no grupo:

Anchises de Paula, CISSP, MCSO
Aylton Souza, CISSP
Luciano Barreto, CISSP
Luiz Firmino, CCNA, MCSO
Marlon Borba, CISSP
Sérgio Dias, CISSP, Microsoft MVP
Wagner Elias, CBCP

Gostaria de expor aqui algumas de nossas idéias e intenções para o
capítulo. Afinal, o que é a ISSA? De acordo com o site
http://www.issa.org:

The Information Systems Security Association (ISSA)(r) is a
not-for-profit, international organization of information security
professionals and practitioners. It provides educational forums,
publications and peer interaction opportunities that enhance the
knowledge, skill and professional growth of its members.

Nosso objetivo é justamente aplicarmos a definição da ISSA ao capítulo
local. Prover discussões educacionais, oportunidades de publicação e
interação com pares, além do crescimento profissional. Nosso grupo é
formado por pessoas que nos últimos anos conduziram ou participarem de
diversas atividades diretamente relacionadas a estes objetivos, como
os grupos de estudo para o CISSP, iniciativas locais do OWASP e Think
Security First, os encontros de integração, etc. Queremos utilizar
estas experiências e tentar fazer o mesmo pela associação, que é
reconhecida internacionalmente pela sua representatividade.

O texto abaixo é uma compilação de nossas propostas para a associação,
conforme pode ser verificado no site (http://www.issabrasil.com.br).
Um ponto que gostaria de ressaltar de nossas intenções é tornar a
associação com a ISSA uma vantagem real para o profissional. Por conta
disso, estamos abertos às sugestões dos associados e daqueles que
gostariam de se associar, mas ainda não viram valor suficiente para
isso.

Peço aos associados que quiserem apoiar a nossa proposta que
compareçam à votação na sede do capítulo (endereço no final da
mensagem), entre as 19:30h e as 23h do dia 28. Infelizmente não há
opções para o voto a distância.

Plano estratégico:

A Chapa 2 definiu alguns objetivos principais para sua atuação frente
ao Capítulo Brasil-SP da ISSA:

- Comunicação Editorial: Estimular a produção de conteúdo original
sobre Segurança da Informação entre os associados.

- Educação e ensino: Auxiliar entidades e iniciativas de ensino quanto
a conscientização e aprendizagem em Segurança da Informação e
impulsionar treinamentos, eventos especializados e orientações para
certificações.

- Setor Privado: Dar suporte ao setor privado em suas necessidades de
entendimento dos desafios de segurança da informação, expandindo as
atividades do capítulo para além da Grande São Paulo, incentivando
iniciativas locais .

- Setor público: Auxiliar Governo, órgãos públicos em geral e órgãos
de pesquisa e ensino na construção da consciência em segurança da
informação, da constituição de equipes e grupos de Segurança da
Informação e da estruturação de uma estratégia de segurança condizente
com as melhores práticas do mercado.

- Sociedade: Auxiliar a sociedade em geral a se conscientizar sobre os
riscos advindos do uso cada vez maior da tecnologia em seu dia-a-dia,
através da parceria com os movimentos de democratização e de
popularização da informática (Telecentros, PC Conectado e outros) e
com os meios de comunicação em massa.

- Associados: Aumentar os benefícios para os associados, incluindo
parcerias para descontos na aquisição de livros especializados e
treinamentos, a divulgação de oportunidades profissionais e a troca de
experiências entre os associados em eventos periódicos, para
integração social e profissional, dentre outros.

Para atingir tais objetivos, a Chapa 2 pretende executar as seguintes ações:

Atuar como consultoria para entidades de ensino. É notável a demanda
do mercado por novos profissionais de segurança da informação, assim
como o crescimento de oferta de cursos para formação dos mesmos. A
ISSA deve ter papel ativo na formulação dos programas dos cursos,
visando garantir que os requerimentos de ética e comportamento
profissional, bem como a formação de um corpo mínimo de conhecimentos,
entre outros, estão sendo tratados. Na Chapa 2 e em seu grupo de apoio
estão diversos profissionais que atuam como docentes em instituições
de ensino, o que deve facilitar a aproximação.

Também acreditamos que a ISSA deve oferecer apoio não-intrusivo,
colocando-se a disposição de entidades de ensino na apresentação de
seminários e palestras dentro das instituições para conscientizar os
jovens profissionais sobre os conceitos de segurança, seus papéis e a
importância na preservação da segurança da informação nas atividades
profissionais.

Além do apoio às próprias entidades, a proximidade com o segmento
acadêmico deve trazer as novas idéias que surgem no meio para o
ambiente de mercado, auxiliando na criação de novos produtos nacionais
e na valorização dos pesquisadores.

Ainda no tema "educação", o capítulo Brasil-SP da ISSA deverá apoiar
as ações existentes para divulgação do conhecimento sério em segurança
da informação, incluindo o surgimento de grupos de estudos e as
iniciativas de trazer, para o Brasil, outras entidades relacionadas à
segurança da informação, por exemplo, o OWASP (The Open Web
Application Security Project), dentre outros.

Criação de grupo editorial e suporte a publicação para artigos
escritos pelos membros da associação. Os membros da chapa entendem que
há muito conteúdo de qualidade sendo produzido, porém há dificuldade
em encontrar meios que estimulem sua divulgação, inclusive nas
publicações internacionais (entre ela, o ISSA Journal). O grupo
editorial deverá auxiliar na garantia de qualidade do conteúdo
produzido, além de dar maior apoio àqueles que estão produzindo boas
idéias mas que ainda não tem o hábito de escrever. Através de
voluntários, também será dado acesso a serviços de tradução para os
autores, viabilizando a publicação de artigos de autores brasileiros
no exterior. De acordo com a quantidade e freqüência de material
produzido, será produzida uma publicação própria do Capítulo
Brasil-SP.

Uma das maiores preocupações da Chapa 2 é o seu envolvimento com o
setor privado. Na formação da chapa, um cuidado especial foi tomado
para evitar que seus componentes atuais possuam ligação com empresas
que poderiam utilizar a entidade para seus próprios fins comerciais.
Contudo, a chapa reconhece o valor e a necessidade de aproximação com
este setor, responsável por uma grande parte das inovações e
investimentos na área. Por conta disso, serão estudados modelos de
apoio a empresas privadas, principalmente no âmbito de direcionamento
estratégico de segurança, de formação e atualização profissional e
questões de regulamentação e legislação.

No âmbito do setor público a ISSA Brasil-SP promoverá a aproximação do
setor público com as iniciativas do setor empresarial, incluindo a
troca de informações, o apoio em eventos de segurança e a busca pelas
melhores práticas de mercado que possam ser aplicadas ao setor;
incentivar a constituição e a formação de grupos de segurança da
informação não restritos a resposta a incidentes, enfatizar a
importância da visão holística da segurança da informação, não
limitada a ações de certificação digital.

Finalmente, o grupo da Chapa 2 vê com grande preocupação o crescimento
de ataques e fraudes visando o usuário comum de sistemas de
informação, principalmente da Internet. Esforços já iniciados, como o
"Pense em Segurança Primeiro", serão integrados e conduzidos de forma
a gerar conteúdo de qualidade, consentâneo com a cultura e o
comportamento do cidadão brasileiro, e de fácil acesso para os
internautas brasileiros. Lembrando da existência de projetos de
democratização da informática, como o PC Conectado e os Telecentros,
será um dos focos desta iniciativa estabelecer contatos com os
responsáveis pelos projetos e promover iniciativas conjuntas para
levar os conceitos de segurança às camadas menos favorecidas da
população.

Além dos pilares de atuação da chapa citados acima, algumas ações
também foram identificadas como prioritárias para permitir um maior
desenvolvimento da Associação no país:

- Pleitear trilhas de conteúdo exclusivas para associados ISSA em
grandes eventos tradicionais de segurança (ex: Security Week, CNASI,
CSO Meeting, NIC.br GTS entre outros)
- Regularização da associação como Pessoa Jurídica
- Reformulação do ISSA Day, visando maior simplicidade e maior freqüência.
- Desenvolvimento de atividades fora da região de São Paulo
- Revisão do valor da taxa de associação específica do Capítulo

Tendo declarado estas iniciativas como sua linha mestra de atuação
frente à ISSA Brasil-SP, é importante destacar que desde já nos
declaramos abertos a negociações que objetivem suprir as expectativas
e dar continuidade as atividades já iniciadas pelos membros da mesma.


ENDEREÇO DA SEDE DO CAPÍTULO:
TS – Instituto de Tecnologia de SW
Rua Doutor Astolfo de Araújo, 521 - Parque Ibirapuera - São Paulo - SP

UPDATE: Nossa chapa venceu as eleições. Agora é arregaçar as mangas e mãos a obra. Cobrem-me !

Nenhum comentário:

Postar um comentário

Observação: somente um membro deste blog pode postar um comentário.