LGPD e a Engenharia Social

Caso não esteja familiarizado(a) com o tema ‘Engenharia Social’, segue um artigo que escrevi explicando um pouco sobre o tema. https://www.pdcati.com.br/ameacas-virtuais-engenharia-social/ Qual será a relação da Lei Geral de Proteção de Dados Pessoais (LGPD), com uma técnica utilizada por cracker (criminoso virtual), para efetuar ataques virtuais e obter informações confidenciais? A relação está nos artigos […]

O #DPO / #Encarregado é o responsável por implementar as exigências/controles da #LGPD?

Se analisarmos a lei, a resposta seria ‘Não’: Definição de #Encarregado, segundo a LGPD: “ Art. 5º: VIII – encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). Fonte: #LGPD Artigo 41 “… § 2º As atividades […]

Antes da LGPD, os controles básicos de TIC…

Antes de implementar os controles específicos da #LGPD, é recomendado que a empresa já possua uma estrutura de boas práticas voltadas à gestão de TIC e Segurança da Informação, possibilitando assim, um nível de maturidade adequado à implementação dos demais controles exigidos na #LGPD. A seguir, uma lista resumida e inicial dos principais controles/processos/recursos que […]

Mitigação de Riscos de Segurança da Informação

Olá, ontem (14/05/19), postei a divulgação da vulnerabilidade crítica da MS (CVE-2019-0708) que explora uma falha no RDP (Remote Desktop) – Link da publicação no Linkedin: https://www.linkedin.com/feed/update/urn:li:activity:6534224197328130048 Hoje, pretendo falar de alguns conceitos de Segurança da Informação que irão reduzir drasticamente a exploração deste tipo de falha no ambiente, visto que todo mês surgem novas […]

Qual a importância dos soft skills para o profissional de Segurança da Informação?

Soft Skills é um termo utilizado para definir as habilidades pessoais e comportamentais de cada indivíduo. O Hard Skills está relacionado às competências e habilidades técnicas da pessoa, no caso da área de Segurança da Informação (SI) podemos citar alguns hard skills, entre eles: conhecimento nas normas de SI – 2700x; conhecimentos em configuração e […]