-
Mário Sérgio Ribeiro
• Engenheiro. Mestre em Segurança da Informação pela USP;
• Pós-graduado em Computação e Gerência de Projetos;
• Certificado Internacional como Auditor Líder ISO 27001;
• Professor da FIA/USP;
• Instrutor da ANBIMA;
• Mais de 35 anos de experiência em Segurança da Informação/Ciber, Privacidade de Dados, Continuidade de Negócios, Combate a Fraudes, etc.;
Mais de 290 projetos concluídos na carreira;
• 30 anos de experiência acadêmica;
• Ex-CSO do Grupo Pão de Açúcar;
• Outras passagens de sucesso: Grupo Itaú, Alpargatas e CPM;
• Palestrante nacional e internacional desde 2002;
• Mais de 4000 pessoas treinadas em seus cursos.-
Posts recentes
Archives
Vazamento da Informação: o eterno problema! – 08mai2011
Na última semana tivemos o caso de vazamento de informação com a Sony. É um dilema…Mas o que fazer contra essa questão que assola todas, eu disse, todas empresas. Simples? Talvez. Tem três vilões nessa história: cultura organizacional, negligência executiva e falta de grana mesmo. Explico. O vazamento de informação não é realizado por um […]
Morreu Osama, mas a ameaça…essa, não morreu! – 02mai2011
Os EUA fizeram o que almejavam desde o 11 de setembro: mataram Osama Bin Laden. Pois bem, acabou-se o problema. Será? Definitivamente não! O que os EUA conseguiram é acabar com um dos agentes de ameaça, mais a ameaça chamada TERRORISMO, essa, permanece! Eu, como um profissional que “mastiga” a disciplina do risco todos os […]
A importância de auditar periodicamente seus Terceiros – 27abr2011
Voltei!!! Não morri!! Estou de volta e agora para ficar!!! Então, vamos trabalhar… Que a Terceirização de serviços é fato há muito tempo no Brasil, isso todos nós sabemos. Mas a questão é: diagnosticamos ou mesmo auditamos esses Terceiros sob a ótica dos riscos de segurança da informação e da continuidade dos negócios? Conto nos […]
Quando e quanto Monsieur Jerome conseguirá devolver dos 4,9 bilhões de euros? – 06out2010
O Adriano, um ex-aluno enviou um e-mail e eu fui atrás da informação. É isso mesmo, um tribunal francês condenou na terça feira, dia 5, Jerome Kerviel, ex-trader do Société Générale a três anos de prisão e a devolver a empresa 4,9 bilhões de euros. Hoje ela trabalha como consultor de informática, ganha 2.300 euros […]
Os cisnes negros e os brancos – 25set10
Alunos e alguns clientes já viram eu utilizar a metáfora do cisne negro, que cunhei do professor Taleb, autor do brilhante A Lógica do Cisne Negro, o impacto do altamente improvável. Que o cisne negro existe e que a probabilidade de ver um é baixa, sim, diria muito baixa, e, trazendo para a disciplina do […]
Que o caso da Receita Federal sirva de exemplo. – 18set10
Vou voltar mais uma vez ao caso da Receita Federal para servir de exemplo à minha argumentação. Para que a Segurança da Informação funcione dentro de um contexto de gerenciamento razoável é necessário que se planeje, execute o planejado, verifique o executado e aja sobre os resultados da verificação (ciclo PDCA). Pois bem, até planejamos, […]
9 anos do 11 de setembro! – 11set2010
Passados nove anos custo ainda a acreditar como o ser humano pode arquitetar e executar uma barbárie dessas. Mais de 3 mil pessoas morreram. E se era prejudicar e matar só americanos, juntos aos 3 mil estavam judeus, muçulmanos, etc. As cenas permanecem em nossa memória e em nossos corações e esperamos que elas nunca […]
Você faz a manutenção de seu Plano de Continuidade de Negócios? – 07set10
Nós brasileiros não temos maturidade para muitas coisas. Por exemplo, prevenção. Esperamos que “a cerca seja danificada” para que façamos algo. Outro exemplo, manutenção. Quem faz a manutenção correta de seu carro? Daria para contar nos dedos…Em se tratando de Plano de Continuidade de Negócios (PCN), a coisa pode pegar. O PCN depois de elaborado, […]
O vazamento na Receita Federal. Você tem uma receita? – 03set2010
Claro que estamos em época eleitoral e um assunto desses envolvendo pessoas, que de uma forma direta ou indireta estão no pleito político, o assunto ganha outra conotação. Vazamento de informação não é um assunto novo, mas a questão é muito simples: nosso nível de maturidade de prevenção ao risco é muito baixo! Aliás, se […]