Um resumo dos conceitos de risco corporativo, operacional e de segurança da informação, com o objetivo de ajudar aos leitores no entendimento da estruturação do assunto risco e consequentemente melhor desenvolver a Segurança da Informação. O assunto risco me fascina. É simples e é complexo ao mesmo tempo. É simples na medida em que entendemos a estrutura e a divisão (didática) hierárquica. É um assunto complexo quando pessoas que não…

Um dos maiores impedimentos do crescimento do uso do comércio eletrônico é o medo do usuário de comprar no mundo virtual. Precisamos aprender que a Credibilidade é a moeda do Comércio Eletrônico! Com tantos índices negativos no ambiente de negócios e contas públicas do Brasil, o serviço de comércio eletrônico é um alento e apresenta números positivos de crescimento. Na realidade o comércio eletrônico está conquistando compras que seriam realizadas…

Gestão de Riscos de Segurança da Informação é um assunto amplo. Para realizar uma efetiva avaliação de riscos é necessário que o profissional tenha conhecimento teórico, experiência de sucesso e seriedade profissional. Aqui não vale “Conhecimento Facebook”, isto é, aquele sujeito que vive postando nas redes sociais frases de impacto (copiadas), nas reuniões só fala o óbvio ou compartilha qualquer artigo em inglês que cite Risk Management. Você conhece alguém…

Com quem devemos nos preocupar? Fraudadores externos ou fraudadores internos? Resposta simples: com os dois tipos de fraudadores. A intensidade pode variar, dependendo das características do negócio, do momento da organização e da composição do seu público interno e externo. Uma coisa é certa: devemos nos proteger até de pessoas que nem sabemos quem são. Todo o cuidado é pouco quando se trata de público externo. Apesar de alguns tipos…

Atividades para a segurança da informação são realizadas todos os dias em todas as organizações. São importantes, mas estas ações estão cuidando de uma árvore. A organização, principalmente a Direção, precisa ter o conhecimento e a visão da floresta e do futuro desta floresta. Para isto é preciso planejar estrategicamente o Processo Corporativo de Segurança da Informação. Mas como fazer este planejamento? O que deve ser levado em consideração? Como…

Excetuando o ambiente das instituições financeiras, que comparativamente com os demais segmentos de mercado estão em um excelente patamar de proteção da informação, no Brasil muito se fala em segurança da informação, mas pouco se implementa de maneira profissional, estruturada e de maneira sustentável. Não quero ser injusto: claro que existem organizações específicas e não financeiras que tratam a segurança da informação de maneira adequada. Mas, de uma maneira geral…

Quem não fica com receio quando vai fazer uma compra no Ambiente de Comércio Eletrônico? Todos! Esta não é uma resposta cientificamente comprovada. Mas “atire a primeira pedra” quem nunca ficou inseguro de passar os dados do seu cartão de crédito. Recentemente a FECOMERCIO/SP realizou uma pesquisa com consumidores e indicou que um em cada dez usuários de cartão já sofreram clonagem de cartão. A SERASA Experian constatou que a…

O Big Data é o tema da vez, a partir do momento que a tecnologia começou a possibilitar o tratamento destas informações. Mas, como a segurança da informação interfere nesta questão? A sua organização está preparada? Não resta dúvida que Big Data está (pelo menos) sendo considerado pelas organizações e desta maneira a segurança da informação precisa ser considerada. Mas, antes de tudo: o que é Big Data? Segue a…

O Marco Civil da Internet foi aprovado pelo Senado Federal e sancionado pela Presidente Dilma. Para o Cidadão afeta pouco no seu dia a dia. O novo regulamento requenta princípios existentes na legislação, porém avança em alguns pontos de defesa no uso da Internet. Podemos destacar alguns aspectos: 1) Explicita que o acesso à Internet é essencial ao exercício da cidadania. O que vai ser mais precioso é como isto…

Interagir com a informação em qualquer lugar, a qualquer hora, por qualquer meio e em qualquer dispositivo é a perfeição da mobilidade que todo usuário e corporação desejam. Nestas recentes décadas de avanço na rapidez da comunicação, esta situação começa a acontecer cada dia mais. O telégrafo era mais rápido que as diligências, o telefone trouxe uma rede mais capilar permitindo que as pessoas se comunicassem a partir de suas…