Antes da LGPD, os controles básicos de TIC…

Antes de implementar os controles específicos da #LGPD, é recomendado que a empresa já possua uma estrutura de boas práticas voltadas à gestão de TIC e Segurança da Informação, possibilitando assim, um nível de maturidade adequado à implementação dos demais controles exigidos na #LGPD. A seguir, uma lista resumida e inicial dos principais controles/processos/recursos que […]

Mitigação de Riscos de Segurança da Informação

Olá, ontem (14/05/19), postei a divulgação da vulnerabilidade crítica da MS (CVE-2019-0708) que explora uma falha no RDP (Remote Desktop) – Link da publicação no Linkedin: https://www.linkedin.com/feed/update/urn:li:activity:6534224197328130048 Hoje, pretendo falar de alguns conceitos de Segurança da Informação que irão reduzir drasticamente a exploração deste tipo de falha no ambiente, visto que todo mês surgem novas […]

Qual a importância dos soft skills para o profissional de Segurança da Informação?

Soft Skills é um termo utilizado para definir as habilidades pessoais e comportamentais de cada indivíduo. O Hard Skills está relacionado às competências e habilidades técnicas da pessoa, no caso da área de Segurança da Informação (SI) podemos citar alguns hard skills, entre eles: conhecimento nas normas de SI – 2700x; conhecimentos em configuração e […]

Alerta! Página falsa dos correios para rastreamento de objetos!

Olá, Este artigo é um alerta a todos os usuários de Internet que utilizam o sistema de rastreamento dos correios. Análise: Quando o usuário digitar no Google “rastrear correios” ou algo similar, será direcionado para um anúncio pago no topo da pesquisa, conforme imagem abaixo: Observação: Reparem que a página anunciada informa o site correto […]

Qual é o próximo passo para área de TI e Segurança da Informação?

  Neste artigo, será apresentada uma visão da apresentação estratégica que realizo em clientes, com o objetivo de contextualizar a importância e cenários de atuação das áreas de Tecnologia da Informação e Segurança da Informação no ambiente corporativo. A seguir, os três principais níveis de maturidade de atuação das áreas de TI e Segurança da […]

Security Week 2016 (Evento 100% online e gratuito)

Quando irá ocorrer o evento? Entre os dias 15 à 19/02/16, irá ocorrer um evento online e gratuito sobre o tema Cibersegurança. Diversos especialistas irão apresentar assuntos relevantes sobre o tema e dicas de como aplicar na prática. Oportunidade única e exclusiva de conhecer melhor os temas abordados, ter acesso a diversos palestrantes e material que irá […]

Desafios da TI nas Médias e Grandes Empresas (Parte 2)

No artigo “Desafios da TI nas Médias e Grandes Empresas – Parte I” foram abordadas algumas situações e assuntos que desafiam o cotidiano dos CIOs, CFOs e CTOs. Neste artigo serão apresentadas algumas reflexões em cima do artigo anterior, que possam agregar valor para as organizações. Muitas organizações possuem o ambiente conhecido como “missão crítica”, que tem a […]