O que o executivo deve saber de Segurança da Informação?

O Executivo de uma Organização não precisa saber tudo sobre segurança da informação. Mas, ele tem a responsabilidade, legal, de agir para a Segurança da Informação. O Executivo precisa estar ciente dos seguintes aspectos-características da Segurança da Informação 1. O Executivo é o responsável pela existência do Programa Organizacional de Segurança da Informação. O Programa Organizacional de Segurança da Informação é um processo, como seu próprio nome diz, da companhia…

Brasil: o país mais espionado da América Latina!

Com a publicação neste domingo, 07-Jul-2013, do Jornal O Globo, informando do monitoramento pelos USA, de telefonemas e e-mails de brasileiros e de empresas instaladas no Brasil, a Presidente Dilma Rousseff convocou uma reunião pela manhã no Palácio da Alvorada. Informam que já sabiam, mas agora “a história mudou de patamar” disse o ministro das Comunicações, Paulo Bernardo. O Brasil é o país mais espionado na América Latina. Considerando as…

Faça o simples em Segurança da Informação!

Em segurança da informação como no mundo real temos uma grande opção: podemos começar pelo simples! As demais opções não são erradas, porém, podem ser colocadas em uma prioridade seguinte. Até na vida dos nossos pais parece difícil começar pelo simples. As pessoas foram às ruas solicitando ações simples: prioridade para saúde e educaçã, nenhum gasto público com estádios, cadeia para os condenados por corrupção, mais combate a corrupção, bem…

SPED e a necessidade de Segurança da Informação da Organização

O SPED – Sistema Público de Escrituração Digital foi criado em 2007 e desde o seu início tem crescido o seu escopo e já é obrigação para uma grande quantidade de empresas no Brasil. Entendo que a utilização do Ambiente Digital será crescente no Estado Eletrônico presente em todos os países e em pouco tempo cobrirá todas as situações das empresas e das pessoas. Neste artigo apresento a necessidade das…

Controles de Segurança para um diferencial no Comércio Eletrônico

A legislação, com a publicação em março deste ano do Decreto 7.963 que institui o Plano Nacional de Consumo e Cidadania e do Decreto 7.962 que dispõe sobre a Contratação no Comércio Eletrônico, já exige uma série de requisitos de segurança da informação para as Organizações que vão utilizar o mundo virtual para realização de negócios. Entendo que antes de exigências legais, a Segurança da Informação profissionalmente implementada é um…

Pais devem monitorar os filhos na Internet?

Esta foi a pergunta curta e direta que Davi, 12 anos me fez quando abri para perguntas no WSIF – Web Security Information Fórum, realizado em Maceió/AL em pleno sábado de sol nordestino. Eu tinha acabado a parte de apresentação do tema Políticas e Normas para a Segurança da Informação e tinha exposto a necessidade de se ter regras explícitas para as pessoas das organizações. Davi estava sentado na primeira…

Caso Glória Pires: pessoa, emoção, fragilidade para sofrer fraudes!

A atriz Glória Pires foi vítima de estelionato pela Internet. Um criminoso se passou por um amigo da atriz, enviou um e-mail aparecendo o endereço verdadeiro do amigo, informando que estava em uma situação de dificuldades econômicas, estava fora do Brasil e precisava retornar ao nosso país. Informou uma conta. Glória Pires sensibilizada fez o depósito e depois de algum tempo identificou que tinha caído em um golpe criminoso. Não…

Lei do Cadastro Positivo também exige Segurança da Informação!

A Lei nº 12.414 de 9 de Junho de 2011, que disciplina a formação e consulta a bancos de dados com informações de adimplemento, de pessoas naturais ou de pessoas jurídicas, para formação de histórico de crédito e o Decreto nº 7.829 de 17 de Outubro de 2012, que regulamenta esta lei, definem a obrigatoriedade de uma série de requisitos de segurança da informação para a organização que for prestar…

Agora a Lei é clara: Comércio Eletrônico só com Segurança!

O Decreto 7.963 institui o Plano Nacional de Consumo e Cidadania e o Decreto 7.962 dispõe sobre a Contratação no Comércio Eletrônico, ambos publicados no dia 15 de Março de 2013. Estes decretos, dentre outros assuntos relacionados ao Consumidor e ao Comércio Eletrônico, definem regras de Segurança da Informação que a Organização precisará cumprir. O Plano Nacional de Consumo e Cidadania no seu Artigo 5º – Define como ações a…

Agora é Crime!

Desde a zero hora de hoje, dia 02 de abril de 2013, é crime “invadir dispositivo informático alheio”. Até ontem às 24h00 não era crime. Porém a Lei 12.737/2012 é bem explícita quando indica “mediante violação indevida de mecanismo de segurança”. Isto significa que organizações e pessoas precisam implantar mecanismo de segurança. Mas o que seria mecanismos de segurança? Simples: qualquer controle, qualquer ação que indique ou impeça o acesso…