O #DPO / #Encarregado é o responsável por implementar as exigências/controles da #LGPD?

Se analisarmos a lei, a resposta seria ‘Não’: Definição de #Encarregado, segundo a LGPD: “ Art. 5º: VIII – encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). Fonte: #LGPD Artigo 41 “… § 2º As atividades […]

Antes da LGPD, os controles básicos de TIC…

Antes de implementar os controles específicos da #LGPD, é recomendado que a empresa já possua uma estrutura de boas práticas voltadas à gestão de TIC e Segurança da Informação, possibilitando assim, um nível de maturidade adequado à implementação dos demais controles exigidos na #LGPD. A seguir, uma lista resumida e inicial dos principais controles/processos/recursos que […]

Como definir o budget (orçamento) da área de TIC com maior assertividade?

A questão de priorizar os projetos na área de TIC – (prioridade de atuação na área de TIC x orçamento disponível), sempre será um desafio para os gestores de TIC, visto que as demandas por melhorias, inovação, segurança, projetos sistêmicos, dentre outros, muitas vezes serão maiores do que o orçamento disponível e/ou aprovações da alta […]

Mitigação de Riscos de Segurança da Informação

Olá, ontem (14/05/19), postei a divulgação da vulnerabilidade crítica da MS (CVE-2019-0708) que explora uma falha no RDP (Remote Desktop) – Link da publicação no Linkedin: https://www.linkedin.com/feed/update/urn:li:activity:6534224197328130048 Hoje, pretendo falar de alguns conceitos de Segurança da Informação que irão reduzir drasticamente a exploração deste tipo de falha no ambiente, visto que todo mês surgem novas […]

Qual a importância dos soft skills para o profissional de Segurança da Informação?

Soft Skills é um termo utilizado para definir as habilidades pessoais e comportamentais de cada indivíduo. O Hard Skills está relacionado às competências e habilidades técnicas da pessoa, no caso da área de Segurança da Informação (SI) podemos citar alguns hard skills, entre eles: conhecimento nas normas de SI – 2700x; conhecimentos em configuração e […]

Ransomware, é possível vencer …

O objetivo deste artigo é apresentar os principais pontos de análise para evitar/mitigar ransomware (sequestro de dados) no ambiente corporativo. Atualmente, muitas empresas são impactadas drasticamente com a onda massiva e mundial de ataques ransomware, inclusive, pesquisas apontam que uma porcentagem significativa de empresas encerra suas atividades após um incidente deste. É importante destacar que […]

Alerta! Página falsa dos correios para rastreamento de objetos!

Olá, Este artigo é um alerta a todos os usuários de Internet que utilizam o sistema de rastreamento dos correios. Análise: Quando o usuário digitar no Google “rastrear correios” ou algo similar, será direcionado para um anúncio pago no topo da pesquisa, conforme imagem abaixo: Observação: Reparem que a página anunciada informa o site correto […]

Qual é o próximo passo para área de TI e Segurança da Informação?

  Neste artigo, será apresentada uma visão da apresentação estratégica que realizo em clientes, com o objetivo de contextualizar a importância e cenários de atuação das áreas de Tecnologia da Informação e Segurança da Informação no ambiente corporativo. A seguir, os três principais níveis de maturidade de atuação das áreas de TI e Segurança da […]

Security Week 2016 (Evento 100% online e gratuito)

Quando irá ocorrer o evento? Entre os dias 15 à 19/02/16, irá ocorrer um evento online e gratuito sobre o tema Cibersegurança. Diversos especialistas irão apresentar assuntos relevantes sobre o tema e dicas de como aplicar na prática. Oportunidade única e exclusiva de conhecer melhor os temas abordados, ter acesso a diversos palestrantes e material que irá […]