Lei de acesso a informação e o processo de segurança da informação

A partir desta semana fica valendo a Lei de Acesso à Informação. Um caminho democrático para uma maior transparência das informações dos órgãos de governo em todos os níveis, das empresas onde o governo tem participação e das organizações que recebem dinheiro do governo. A lei apresenta tempos curtos para que a entidade questionada apresente os dados solicitados. Com algumas prorrogações. Evidentemente estão fora do escopo dados classificados como secretos…

E se sua Organização fosse a Carolina Dieckmann?

Pense bem. Se em vez das fotos (dizem que bem interessantes) da atriz (de papéis também interessantes) Carolina Dieckmann que foram parar na Internet, fossem as informações da sua organização, qual seria o impacto? Informações? Sim, por exemplo, o cadastro de clientes e a movimentação deles com a organização. Ou o catálogo de novos produtos ou serviços que serão lançados no próximo ano. Mas, em se tratando de organização, talvez…

Portal IT4CIO – Entrevista Edison Fontes

Veículo: IT4CIO – Integrando CIOs e gerando conhecimento Participação: Edison Fontes Data: 02/04/2012 Pauta: Política de Segurança da Informação Publicação original: clique aqui! PSI: “As organizações ainda pensam que segurança da informação é apenas implantar um antivírus”, afirma especialista. Estudos apontam que riscos e fraudes na segurança de computadores e redes corporativas estão crescendo consideravelmente no Brasil e no mundo. Estima-se um aumento de 44% de ciberataques bem sucedidos às empresas, entre…

Clima Organizacional e a Lealdade do Colaborador

O processo de segurança da informação possui diretamente várias dimensões para que aconteça de maneira adequada. Dimensões são os sub processos que precisam existir efetivamente. São as colunas do processo de segurança. Lembrando algumas delas: acesso à informação, políticas-normas, gestão de risco, continuidade do negócio, treinamento de usuários e todas as questões técnicas para cada ambiente (TI e ambiente convencional). Porém existem aspectos que não estão diretamente sob a responsabilidade…

KISS Security!

KISS – Keep it simple, stupid! Traduzindo: faça simples, estúpido! Há muito tempo ouvi esta brincadeira com palavras em inglês, mas de uma mensagem excelente. Faça as coisas de uma maneira simples. E fazer as coisas de uma maneira simples, exige muito conhecimento, experiência e visão prática mesmo baseada em uma complicada teoria. Assistindo hoje um telejornal, um pesquisador da EMBRAPA falou mais ou menos isto: precisamos de soluções simples…

Sambódromo SP: as folhas de votação precisavam de backup?

O inusitado aconteceu: uma (e depois outras) pessoa ligada a uma escola de samba que estava perdendo, corre em direção à mesa onde estavam divulgando as notas dos jurados e numa ação rápida pega as folhas de votação, rasga algumas e leva outras colocando dentro da calça, provavelmente inspirado pelo dinheiro na cueca que os políticos têm utilizado. Perdão, os políticos masculinos, pois as senhoras têm levado na bolsa mesmo.…

Antes do Plano: Política de Continuidade de Negócio

Muitas organizações, ou melhor dizendo, muitos profissionais de segurança implementam planos de continuidade, com os seus mais famosos nomes e significados, sem a existência de uma Política para a Continuidade do Negócio. Esses planos serão um fracasso? Talvez não, porque as organizações estão muito carentes de ações de continuidade. Mas, com certeza não será uma ação sustentável nem uma abordagem profissional adequada. A organização precisa aprender e ser cobrada para…

Ataque aos bancos brasileiros. Vão parar o sistema financeiro?

Nesta semana foi noticiado ataques de criminosos a sites de bancos brasileiros. Pelo menos dois dos maiores bancos foram atacados e ficaram algum tempo fora do ar. Segundo as notícias o ataque foi um protesto contra as tentativas dos projetos de lei SOPA e PIPA nos USA. Entendo que se os bancos reconheceram e comunicaram em nota oficial que ficaram fora do ar durante algum tempo, os ataques aconteceram. Os…

Pequenas e médias empresas envolvidas em tragédia no RJ: vão parar!

Aconteceu mais uma tragédia causada por erro humano: três prédios no centro da Cidade do Rio de Janeiro desabaram. Pelas primeiras notícias, aparentemente o prédio maior de 20 andares teve problemas, caiu e levou junto os outros dois prédios de 10 e 3 andares. Em relação à prédios vizinhos o prefeito da cidade ao ser indagado o que aconteceria, foi direto: “serão interditados”. E ele está correto. A cidade e o…

Política de Segurança da Informação: uma contribuição para o estabelecimento de um padrão mínimo

Mestrado em Tecnologia: Gestão, Desenvolvimento e Formação Autor: Edison Luiz Gonçalves Fontes Orientador: Prof. Dr. Napoleão Verardi Galegale Banca: Profa. Dra. Marília Macorin de Azevedo, Prof. Dr. Pedro Luiz Cortez Título: Política de Segurança da Informação: Uma Contribuição para o Estabelecimento de um Padrão Mínimo Resumo: Este trabalho tem como objetivo identificar os elementos que devem compor um padrão mínimo para a política de segurança da informação de uma organização. Busca…