Qual a diferença entre avaliações de Gestão de Segurança da Informação, Auditoria, Conformidade (Compliance), Clima Organizacional e Controle Interno?

Confesso que muitas vezes tive dificuldades de separar e entender a diferença entre as diversas avaliações que existem no mundo corporativo em relação à controles sobre o recurso informação. Como consultor, entendo que uma das missões é facilitar o entendimento de conceitos para todas as pessoas, principalmente aqueles que não são e nem precisam ser especialistas nos temas relacionados à proteção da informação. Defino a seguir, o que são e…

Sem Segurança da Informação não existe Proteção de Dados Pessoais

A Lei 13.790/2018, “Dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da pessoa natural”. Com a data para início da aplicabilidade da lei, neste momento previsto para agosto/2020, todas as organizações ou pessoas que tratam com dados pessoais…

Sua organização tem Gestão da Segurança da Informação?

Saber qual é o nível de maturidade da segurança da informação de uma organização é uma tarefa complexa. Na minha atividade de Mentoria e Consultoria considero mais de duzentos controles. Então como saber de uma maneira simples se sua organização tem uma efetiva Gestão de Segurança da Informação? Como saber a maturidade da organização? Defini abaixo dez perguntas críticas. Ou falando mais informalmente: matadoras. Responda sim ou não. O sim…

Lei Proteção de Dados Pessoais BR – Resumo para CEOs e Executivos

A Lei Proteção de Dados Pessoais do Brasil, está aguardando a promulgação pela Presidência da República, após sua aprovação no Congresso Nacional. É importante que o Corpo Diretivo da organização entenda os principais controles exigidos. Ela será aplicável em 18 meses. Tenha certeza: quando passar este tempo sua organização tem grandes chances de receber multas e ações judiciais cobrando indenização porque dados pessoais não foram protegidos adequadamente e em conformidade…

Política de Segurança Cibernética e Computação em Nuvem – Resolução BC 4658:2018

A Resolução do Banco Central do Brasil No. 4.658 de 26 de abril de 2018, dispõe sobre a política de segurança cibernética e sobre os requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem a serem observados pelas instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil. INTRODUÇÃO Após uma consulta pública que terminou em novembro de 2017,…

Segurança 100% é possível! E está acontecendo!

Em viagem profissional procuro aproveitar o tempo no avião para relaxar, descansar e no máximo pensar em estratégias. Na medida do possível: nada de stress de trabalhar no notebook. Em viagem recente lendo a Revista AVIANCA na seção Palavra do Presidente, li algo que sempre defendi: é possível ter 100% de segurança. O Sr. Frederico Pedreira, Presidente da Avianca, comenta que 2017 foi o ano mais seguro da história da…

Segurança de Estado X Segurança Humana

Já faz algum tempo que dois conceitos de têm entrado em rota de colisão no mundo contemporâneo: A Segurança do Estado e a Segurança Humana. É importante ter maturidade para entender que ambos podem vir a serem manipulados por grupos na manutenção do status quo ou disputa pelo poder. Vou comentar em linhas gerais algumas implicações e articulações de três escolas de pensamento (e suas respectivas derivações) sobre esses dois conceitos de segurança,…

Coronel da reserva vê obstáculos para intervenção no RJ funcionar

Agora professor, Fernando Montenegro participou da ocupação do Complexo Penha-Alemão, em 2010, e vê corporativismo e atuação de facções como entraves. Por Pedro Paulo Rezende, Veja A intervenção federal na segurança do Rio de Janeiro tem todas as condições para dar errado. A corrupção política e policial, o corporativismo e as sólidas bases criadas pelas facções criminosas no estado serão apenas alguns dos muitos obstáculos que o comandante militar do…

Crise, falência de UPPs, banalização de fuzis, violência na folia: veja motivos que levaram à intervenção federal no RJ

Imagens de crimes no carnaval foram a gota d’água para o Governo Federal adotar medida já pensada há mais de 1 ano. G1 lista fatos que mostram colapso da segurança estadual; especialistas comentam. Por Felipe Grandim, Marco Antônio Martins e Nicolás Satriano, G1 Rio Aintervenção do Governo Federal na segurança pública do Rio de Janeiro começou a ser planejada há pouco mais de um ano. Em várias ocasiões, a ideia…

Entenda o cenário mundial da segurança ciberfísica segundo o The Global Risks Report 2018

Por Tácito Leite e Igor Pipolo * Texto extraído e adaptado do The Global Risks Report 2018 13th Edition, elaborado pelo Fórum Econômico Mundial de Davos. Analisamos o relatório The Global Risks Report 2018, sob a ótica da segurança lógica e física, e ficou claro que os riscos de segurança cibernética estão crescendo, tanto em sua relevância como em seu potencial disruptivo. As infraestruturas críticas estão mais ameaçadas do que em anos…