O treinamento de conscientização sobre segurança é o processo de fornecer educação formal em segurança cibernética à sua força de trabalho sobre uma variedade de ameaças à segurança da informação e as políticas e procedimentos da sua empresa para lidar com elas. Os tópicos abordados no treinamento de conscientização de segurança geralmente vão além do […]
05
fev
fev
Em vigor desde 2020, as empresas agora têm poucos meses para se prepararem para cumprir as novas e rígidas regras até que as sanções da LGPD comecem a valer, a partir de agosto de 2021. Muitos consideram um desafio implementar os controles e processos necessários para gerenciar as imensas quantidades de dados coletados, rastreá-los […]
11
dez
dez
A área de TI ao trazer para a empresa novas soluções tecnológicas, com o objetivo de ajudar o negócio em seus objetivos estratégicos, tem ainda o desafio de encontrar ferramentas que agradem a todos na organização. Sempre vai existir aquele funcionário que conhece um sistema similar que julga melhor do que a escolha da empresa. […]
15
out
out
Um dos maiores desafios que você pode enfrentar ao lidar com dados, seja ele armazenado em sistemas online ou não, é o de garantir que tais dados possam ser acessados apenas por aqueles com acesso e as permissões corretas, ou seja, autenticar e autorizar o indivíduo que está tentando obter acesso a um dado. Existem […]
10
ago
ago
Antes de iniciar nosso artigo, é necessário entender o que é um SGSI – Sistema de Gestão de Segurança da Informação. Segundo a ISO/IEC 27001 que define requisitos para estabelecer, implementar, manter e melhorar continuamente um Sistema de Gestão de Segurança da Informação (SGSI), é um conjunto de controles que uma organização precisa implementar para […]
27
jul
jul
Qualquer organização que seja obrigada a cumprir a LGPD (Lei Geral de Proteção de Dados) deve realizar avaliações de risco frequentes. Elas são essenciais para uma segurança eficaz, ajudando as organizações a resolver problemas que, se deixados sem controle, podem causar grandes estragos. A maioria das empresas assume que os únicos riscos que enfrentam […]
09
jul
jul
A conformidade com a Lei Geral de Proteção de Dados (LGPD) pode ser uma jornada demorada para grandes organizações e um processo assustador para pequenas empresas. Qualquer um que esteja iniciando sua jornada de adequação pode se beneficiar com o mapeamento de dados, pois ele é capaz de fornecer uma visão abrangente do fluxo dos […]
01
jun
jun
Cada unidade de negócios deve avaliar todos os seus processos mais relevantes para entender completamente o ciclo de vida das informações (coleta, processamento, armazenamento e transferência) dos dados pessoais associados a esses processos. Processualmente, isso envolverá o mapeamento de dados, processos de negócios e fluxos de dados dentro da sua organização. Isso também envolverá a […]
28
maio
maio
As assinaturas são usadas em muitos processos críticos de negócios e estão se tornando populares no ambiente comercial, especialmente depois que muitos países aprovaram leis de assinatura digital, dando às assinaturas eletrônicas a mesma validade legal que a assinatura manuscrita. Contratos, documentação legal e muitos outros processos de negócios requerem uma série de trocas usando […]
26
maio
maio
Ao avaliar o risco de segurança dos dados, deve-se considerar os riscos apresentados pelo processamento de dados pessoais, como destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou acesso a dados pessoais transmitidos, armazenados ou processados de outra forma que possam, em particular, causar danos físicos, materiais ou imateriais. Isso significa essencialmente que os […]