Conceito de gerenciamento de portfolio serve para segurança

Uma visão sistemática e ampla é a proposta de Edgar D’Andrea, da consultoria PriceWaterhouseCoopers, para uma gestão de segurança competente. Para ele, o ideal é que a empresa trabalhe com um conceito de gerenciamento de portfolio, com seis áreas funcionais principais – gestão da segurança, arquitetura da infra-estrutura de segurança, compliance, consciência e educação em informação, gerenciamento de identidade e gestão de ameaças e vulnerabilidade. “Não é preciso ter uma pessoa para cuidar de cada uma dessas áreas”, pontua D’Andrea. “Esse modelo é mais para que as atividades de segurança sejam conhecidas e planejadas.”D’Andrea, que abriu o track de segurança do IT Conference, diz que, mesmo empresas de pequeno e médio porte – que contam com menos recursos, mas a mesma demanda de grandes corporações – podem adotar esses conceitos para apagar menos incêndios e ter um gerenciamento mais eficiente.