Autores e Biografia

Galloro, Rogério Augusto Viana (Autor) - Ex-Diretor Geral da Polícia Federal (PF), ex-Secretário Nacional de Justiça e ex-membro do Comitê Executivo da Interpol. Possui mestrado em Direito, com ênfase em políticas públicas, processo e controle penal. Delegado de Polícia Federal com quase três décadas de experiência em gerenciamento de crises, negociação, planejamento de negócios, atuação governamental, aplicação da lei, governança, identificação e análise de risco, conformidade, investigações, segurança cibernética e proteção de dados pessoais. Especialista em Relações Internacionais, com MBA em Gestão de Políticas de Segurança Pública e alumnus da Harvard Kennedy School of Government, com ênfase em segurança nacional e internacional. Galloro também atuou como Assessor Especial da Presidência do Supremo Tribunal Federal (STF) e é certificado como auditor líder de sistemas antissuborno e de gestão de conformidade, de acordo com as normas ISO 37001 e 37301.; Silva, Marcelo Antonio da (Autor) - Perito Criminal Federal da PF, com mestrado em Informática Forense e Segurança da Informação e mais de 27 anos de experiência na área de tecnologia. Possui reconhecidas certificações como CISSP (Certified Information Systems Security Professional), CC Cybersecurity Certification) e CTIA (Certified Threat Iltelligence Analyst), destacando-se como especialista em Ciência da Computação, com ênfase em segurança da informação, informática forense e engenharia de software. Ao longo de sua carreira, atuou em trabalhos relevantes de instituições públicas e privadas, incluindo os cargos de gestor de Segurança da Informação do STF, assessor-chefe da Assessoria de Segurança do Tribunal Superior Eleitoral (TSE) e membro da Coordenação de Crimes de Alta Tecnologia da Diretoria de Combate a Crimes Cibernéticos da Polícia Federal.; Souza Junior, José de (Autor) - Advogado, pesquisador na Universidade de Brasília (UnB) e consultor em Segurança Cibernética e Inteligência Artificial (IA), com vasta experiência na prevenção e mitigação de riscos nos setores público e privado. Atualmente, cursa doutorado em Business Administration (DBA) pela Université of Bordeaux. Possui Mestrado em Direito com Gestão Econômica, especializado em Finanças pela Sorbonne Université Paris, além de ser pós-graduado em Gestão de Negócios pela Fundação Dom Cabral, Direito Empresarial (LLM) pelo IBMEC, Direito Público pelo Damásio Educacional, e Direito Civil e Processo Civil pela Univem. Também possui MBA em Cibersegurança e Gestão Digital pela FIA, além de cursos especializados em Cybersecurity na Harvard University, MIT Sloan Executive Education, Global Immersion Program da Loyola University Chicago e Digital Mindset and Executive Leadership Program da Cornell University em Nova York.

Sumário

PREFÁCIO
Jeff Crume .......................................................................................................... 11
APRESENTAÇÃO
Luiz Fux .............................................................................................................. 13
NOTA DOS AUTORES...................................................................................... 15
CAPÍTULO 1
INTRODUÇÃO À SEGURANÇA CIBERNÉTICA NO CONTEXTO
CORPORATIVO................................................................................................. 21
1.1 A responsabilidade da alta gestão no setor público e privado ... 22
1.2 Ameaças e ataques cibernéticos: conceitos e exemplos................ 26
1.3 Fundamentos da segurança corporativa ........................................ 45
1.4 Estrutura organizacional em segurança cibernética..................... 48
CAPÍTULO 2
DIREITO DIGITAL E COMPLIANCE EM SEGURANÇA
CIBERNÉTICA ................................................................................................... 55
2.1 Direito Digital: conceitos e relevância ............................................ 56
2.2 Práticas de compliance em cibersegurança...................................... 70
2.3 O papel do CCO na conformidade e cibersegurança................... 77
CAPÍTULO 3
CONHECENDO A POSTURA DE SEGURANÇA CIBERNÉTICA........... 81
3.1 Análise da postura cibernética organizacional.............................. 82
3.2 Avaliação corporativa de cibersegurança....................................... 83
3.3 Consolidação e interpretação dos resultados da avaliação ......... 96
CAPÍTULO 4
GESTÃO ESTRATÉGICA E POSTURA DE CIBERSEGURANÇA............. 99
4.1 Comunicação dos resultados da avaliação na prática
corporativa.......................................................................................... 102
4.2 Comunicação institucional e postura de cibersegurança............. 103
4.3 A visão estratégica da postura como ferramenta de gestão........ 109
4.4 Investimentos em cibersegurança ................................................... 111
CAPÍTULO 5
DESENVOLVIMENTO DO PROGRAMA CORPORATIVO DE
CIBERSEGURANÇA......................................................................................... 123
5.1 Definição e estruturação do programa corporativo ..................... 125
5.2 Componentes essenciais de um programa efetivo ....................... 127
5.3 Governança e sustentabilidade do programa................................ 147
CAPÍTULO 6
MONITORAMENTO, CAPACITAÇÃO E INOVAÇÃO EM
CIBERSEGURANÇA......................................................................................... 149
6.1 Monitoramento contínuo e gestão de eventos de segurança ...... 151
6.2 Conscientização, capacitação e engajamento da força de
trabalho ............................................................................................... 157
6.3 Parcerias estratégicas e serviços gerenciados de
cibersegurança.................................................................................... 165
6.4 Inteligência sobre ameaças cibernéticas ......................................... 170
6.5 Usos e riscos da IA na cibersegurança............................................ 176
CAPÍTULO 7
CASOS DE SUCESSO E MELHORES PRÁTICAS EM GESTÃO
CIBERNÉTICA ................................................................................................... 185
7.1 Estudo de caso: Supremo Tribunal Federal................................... 186
7.2 A Estratégia Nacional de Segurança Cibernética no Poder
Judiciário............................................................................................. 199
7.3 Seminário Nacional e Internacional de Segurança Cibernética:
lições aprendidas ............................................................................... 201
7.4 Gestão de privacidade de dados pessoais: desafios e soluções .. 213
7.5 Segurança cibernética na conectividade de grandes eventos...... 215
CAPÍTULO 8
PLAYBOOK DE CIBERSEGURANÇA PARA A ALTA GESTÃO................ 229
8.1 Playbook de segurança cibernética ................................................... 230
8.2 Playbook de cibersegurança para CEOs........................................... 230
8.3 Playbook de cibersegurança para CISOs.......................................... 232
CONSIDERAÇÕES FINAIS ............................................................................. 237
1 A alta gestão como pilar estratégico da segurança cibernética... 237
2 Direito Digital e compliance em segurança cibernética ................. 238
3 Conhecendo a postura de segurança cibernética.......................... 238
4 Gestão estratégica e postura cibernética......................................... 239
5 Desenvolvimento do programa corporativo de cibersegurança 240
6 Monitoramento, capacitação e inovação em cibersegurança ...... 241
7 Casos de sucesso e melhores práticas em gestão cibernética...... 242
8 O playbook como guia prático em cibersegurança......................... 243
GLOSSÁRIO ....................................................................................................... 245
REFERÊNCIAS................................................................................................... 251