Cartão com chip e senha: longe da segurança adequada!

Periodicamente sou consultado e questionado sobre a segurança do serviço oferecido pelos bancos e administradores de cartões, considerando o uso de cartão com chip e senha. Primeiramente precisamos entender que a segurança deve ser do sistema completo, que inclui o cartão, proteção da digitação de senha, perfil histórico e a única forma de garantir efetivamente a autenticação do usuário: o uso de controles de biometria. São controles possíveis e fáceis…

Segurança da Informação garante a sustentabilidade da Proteção de Dados Pessoais

O Processo Organizacional de Segurança da Informação é a base para a existência da Proteção de Dados Pessoais. Se a sua organização não possui um efetivo Processo Organizacional de Segurança da Informação, qualquer ação para a conformidade com a Lei de Proteção de Dados Pessoais será uma construção sem alicerce: como construir uma casa na areia da praia sem nenhum alicerce. Considero a Lei Brasileira, mas a mesma está baseada…

Por que muitas organizações estão estagnadas em relação à Lei de Proteção de Dados Pessoais?

Muitas organizações estão estagnadas em relação ao desenvolvimento e implementação de controles para a conformidade com a Lei de Proteção de Dados Pessoais. Lei 13.709/2018 que começa a valer em agosto/2020. Isto é, não estão realizando e às vezes nem planejando ações. Entendo, na minha percepção, que existem dez razões principais para este fato: 1. O Corpo Diretivo da organização não sabe da existência da lei. 2. O Corpo Diretivo…

Qual a diferença entre avaliações de Gestão de Segurança da Informação, Auditoria, Conformidade (Compliance), Clima Organizacional e Controle Interno?

Confesso que muitas vezes tive dificuldades de separar e entender a diferença entre as diversas avaliações que existem no mundo corporativo em relação à controles sobre o recurso informação. Como consultor, entendo que uma das missões é facilitar o entendimento de conceitos para todas as pessoas, principalmente aqueles que não são e nem precisam ser especialistas nos temas relacionados à proteção da informação. Defino a seguir, o que são e…

Sem Segurança da Informação não existe Proteção de Dados Pessoais

A Lei 13.790/2018, “Dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da pessoa natural”. Com a data para início da aplicabilidade da lei, neste momento previsto para agosto/2020, todas as organizações ou pessoas que tratam com dados pessoais…

Sua organização tem Gestão da Segurança da Informação?

Saber qual é o nível de maturidade da segurança da informação de uma organização é uma tarefa complexa. Na minha atividade de Mentoria e Consultoria considero mais de duzentos controles. Então como saber de uma maneira simples se sua organização tem uma efetiva Gestão de Segurança da Informação? Como saber a maturidade da organização? Defini abaixo dez perguntas críticas. Ou falando mais informalmente: matadoras. Responda sim ou não. O sim…

Lei Proteção de Dados Pessoais BR – Resumo para CEOs e Executivos

A Lei Proteção de Dados Pessoais do Brasil, está aguardando a promulgação pela Presidência da República, após sua aprovação no Congresso Nacional. É importante que o Corpo Diretivo da organização entenda os principais controles exigidos. Ela será aplicável em 18 meses. Tenha certeza: quando passar este tempo sua organização tem grandes chances de receber multas e ações judiciais cobrando indenização porque dados pessoais não foram protegidos adequadamente e em conformidade…

Política de Segurança Cibernética e Computação em Nuvem – Resolução BC 4658:2018

A Resolução do Banco Central do Brasil No. 4.658 de 26 de abril de 2018, dispõe sobre a política de segurança cibernética e sobre os requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem a serem observados pelas instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil. INTRODUÇÃO Após uma consulta pública que terminou em novembro de 2017,…

Segurança 100% é possível! E está acontecendo!

Em viagem profissional procuro aproveitar o tempo no avião para relaxar, descansar e no máximo pensar em estratégias. Na medida do possível: nada de stress de trabalhar no notebook. Em viagem recente lendo a Revista AVIANCA na seção Palavra do Presidente, li algo que sempre defendi: é possível ter 100% de segurança. O Sr. Frederico Pedreira, Presidente da Avianca, comenta que 2017 foi o ano mais seguro da história da…

Segurança da informação e apontamentos de auditorias: faça a gestão!

Pequenas empresas que prestam serviço sob manto do Banco Central terão de atender rígidos requisitos de segurança e serão auditadas Cada vez mais as auditorias internas ou externas contemplam os controles de segurança da informação. Antes restrito às grandes organizações, atualmente praticamente todas as organizações são afetadas. Organizações de pequeno porte que prestam serviço para instituições sob manto do Banco Central, terão que atender rígidos requisitos de segurança e consequentemente,…