Um resumo dos conceitos de risco corporativo, operacional e de segurança da informação, com o objetivo de ajudar aos leitores no entendimento da estruturação do assunto risco e consequentemente melhor desenvolver a Segurança da Informação. O assunto risco me fascina. É simples e é complexo ao mesmo tempo. É simples na medida em que entendemos a estrutura e a divisão (didática) hierárquica. É um assunto complexo quando pessoas que não…

O crime organizado ocupa o vácuo do Estado das mais diferentes formas e sempre com muita criatividade. Alguns procedimentos, com pequenas variações, encontraram nos países da América Latina um cenário bastante fértil para serem replicados. O contexto costuma ser adornado quase sempre com os mesmos ingredientes: descaso com a miséria, decadência das elites, políticos desmoralizados, contrastes sociais, corrupção e ineficiência do governo. Esse cenário é favorável a narcotraficantes que pretendem…

Quando atuei como comandante da Força-Tarefa Sampaio na ocupação e pacificação dos complexos de favelas do Alemão e da Penha em 2011, no Rio de janeiro, pude notar que desde a mais tenra idade, vários jovens são recrutados e iniciam sua participação “profissional” escalando os diversos degraus da hierarquia da organização criminosa. A convivência com as regras institucionais e a participação ativa nas atividades criminosas levam os “recrutas” a ter…

Um dos maiores impedimentos do crescimento do uso do comércio eletrônico é o medo do usuário de comprar no mundo virtual. Precisamos aprender que a Credibilidade é a moeda do Comércio Eletrônico! Com tantos índices negativos no ambiente de negócios e contas públicas do Brasil, o serviço de comércio eletrônico é um alento e apresenta números positivos de crescimento. Na realidade o comércio eletrônico está conquistando compras que seriam realizadas…

As técnicas, táticas e procedimentos de guerra irregular usados atualmente pelo crime organizado no Brasil foram assimilados pelos revolucionários comunistas na década de 1960 em Cuba, na China, na Albânia e noutros países da Cortina de Ferro. Posteriormente, o guerrilheiro brasileiro Carlos Marighela os sintetizou escrevendo o Mini Manual do Guerrilheiro Urbano (1969), conhecido e usado pelas principais organizações terroristas e criminosas do mundo, a partir de então. No início…

Gestão de Riscos de Segurança da Informação é um assunto amplo. Para realizar uma efetiva avaliação de riscos é necessário que o profissional tenha conhecimento teórico, experiência de sucesso e seriedade profissional. Aqui não vale “Conhecimento Facebook”, isto é, aquele sujeito que vive postando nas redes sociais frases de impacto (copiadas), nas reuniões só fala o óbvio ou compartilha qualquer artigo em inglês que cite Risk Management. Você conhece alguém…

Com quem devemos nos preocupar? Fraudadores externos ou fraudadores internos? Resposta simples: com os dois tipos de fraudadores. A intensidade pode variar, dependendo das características do negócio, do momento da organização e da composição do seu público interno e externo. Uma coisa é certa: devemos nos proteger até de pessoas que nem sabemos quem são. Todo o cuidado é pouco quando se trata de público externo. Apesar de alguns tipos…

Atividades para a segurança da informação são realizadas todos os dias em todas as organizações. São importantes, mas estas ações estão cuidando de uma árvore. A organização, principalmente a Direção, precisa ter o conhecimento e a visão da floresta e do futuro desta floresta. Para isto é preciso planejar estrategicamente o Processo Corporativo de Segurança da Informação. Mas como fazer este planejamento? O que deve ser levado em consideração? Como…

Excetuando o ambiente das instituições financeiras, que comparativamente com os demais segmentos de mercado estão em um excelente patamar de proteção da informação, no Brasil muito se fala em segurança da informação, mas pouco se implementa de maneira profissional, estruturada e de maneira sustentável. Não quero ser injusto: claro que existem organizações específicas e não financeiras que tratam a segurança da informação de maneira adequada. Mas, de uma maneira geral…

Quem não fica com receio quando vai fazer uma compra no Ambiente de Comércio Eletrônico? Todos! Esta não é uma resposta cientificamente comprovada. Mas “atire a primeira pedra” quem nunca ficou inseguro de passar os dados do seu cartão de crédito. Recentemente a FECOMERCIO/SP realizou uma pesquisa com consumidores e indicou que um em cada dez usuários de cartão já sofreram clonagem de cartão. A SERASA Experian constatou que a…