Como praticar a Governança da Segurança da Informação?

O tema Governança da Segurança da Informação tem sido cada vez mais tratado nas mídias e nas organizações. Com certeza você já participou de eventos ou de roda de conversa em que este tema foi tratado. Artigos são escritos, e digamos apresentam uma boa base teórica. Mas, fica a pergunta: como faço para implementar e ter razoável sucesso na organização em que trabalho ou presto serviço? Seguem abaixo algumas recomendações…

Segurança da informação e o desenvolvimento de sistemas

Quando do desenvolvimento ou aquisição de sistemas é necessário considerar alguns controles de segurança da informação. Caso a organização não considere estes controles neste momento de desenvolvimento ou de aquisição, o custo para a organização será muito maior. E custo não está limitado ao valor financeiro. Significa também mais tempo, maior complexidade para implementar a solução, maior utilização de recursos e o mais grave: um maior risco para ocorrência de…

Segurança da Informação nos esportes

Entrevista com Edison Fontes Por Leonard Wadewitz administradores.com.br Você sabe o que é SI, segurança da informação? Para falar sobre o assunto entrevistei o consultor especialista em segurança da informação Edison Fontes. 1. Por que SI é relevante nos esportes? Que tipo de informação deve ser protegida? Todas as organizações precisam proteger as informações contra vazamento indevido, alteração não autorizada, perda e destruição. O esporte é um segmento de negócio,…

Segurança e Esperança

Por Fábio Pereira Ribeiro Exame.com Blog Brasil no Mundo Numa rápida conversa com um dos maiores consultores internacionais da área de segurança privada, o brasileiro Igor de Mesquita Pipolo, que trabalha nos Estados Unidos, nos confirma e nos alerta para preocupações das empresas americanas em relação ao Brasil. O cenário é preocupante, mas ainda que alguns eventos sejam necessários para que transformações aconteçam nos próximos meses. Além do “Custo Brasil”,…

Sigilo da informação é possível?

Nas minhas aulas e palestras sempre acontece uma pergunta sobre sigilo da informação – como proteger uma informação secreta? Como proteger uma informação realmente crítica para a organização?  – e sempre vem o complicador: e se a pessoa sai da organização e vai para o concorrente? Ou situações equivalentes… Começo a responder registrando algumas premissas. Estamos tratando de uma situação onde: A informação realmente tem um alto nível de sigilo/confidencialidade;…

Risco Corporativo, Risco Operacional e Risco de Segurança da Informação. Você entende cada um?

Um resumo dos conceitos de risco corporativo, operacional e de segurança da informação, com o objetivo de ajudar aos leitores no entendimento da estruturação do assunto risco e consequentemente melhor desenvolver a Segurança da Informação. O assunto risco me fascina. É simples e é complexo ao mesmo tempo. É simples na medida em que entendemos a estrutura e a divisão (didática) hierárquica. É um assunto complexo quando pessoas que não…

Credibilidade: a moeda do Comércio Eletrônico!

Um dos maiores impedimentos do crescimento do uso do comércio eletrônico é o medo do usuário de comprar no mundo virtual. Precisamos aprender que a Credibilidade é a moeda do Comércio Eletrônico! Com tantos índices negativos no ambiente de negócios e contas públicas do Brasil, o serviço de comércio eletrônico é um alento e apresenta números positivos de crescimento. Na realidade o comércio eletrônico está conquistando compras que seriam realizadas…

Gestão de Riscos em Segurança da Informação: como fazer uma avaliação?

Gestão de Riscos de Segurança da Informação é um assunto amplo. Para realizar uma efetiva avaliação de riscos é necessário que o profissional tenha conhecimento teórico, experiência de sucesso e seriedade profissional. Aqui não vale “Conhecimento Facebook”, isto é, aquele sujeito que vive postando nas redes sociais frases de impacto (copiadas), nas reuniões só fala o óbvio ou compartilha qualquer artigo em inglês que cite Risk Management. Você conhece alguém…

Fraude: Ambiente Externo ou Ambiente Interno

Com quem devemos nos preocupar? Fraudadores externos ou fraudadores internos? Resposta simples: com os dois tipos de fraudadores. A intensidade pode variar, dependendo das características do negócio, do momento da organização e da composição do seu público interno e externo. Uma coisa é certa: devemos nos proteger até de pessoas que nem sabemos quem são. Todo o cuidado é pouco quando se trata de público externo. Apesar de alguns tipos…

Como planejar estrategicamente a Segurança da Informação?

Atividades para a segurança da informação são realizadas todos os dias em todas as organizações. São importantes, mas estas ações estão cuidando de uma árvore. A organização, principalmente a Direção, precisa ter o conhecimento e a visão da floresta e do futuro desta floresta. Para isto é preciso planejar estrategicamente o Processo Corporativo de Segurança da Informação. Mas como fazer este planejamento? O que deve ser levado em consideração? Como…