O grande guia da custódia na forense digital é a ISO/IEC27037 (Tecnologia da Informação – Técnicas de segurança — Diretrizes para identificação, coleta, aquisição e preservação de evidência digital), norma que regula o trato com evidência digital, e passou a nortear as práticas tanto em campo quanto em laboratório. Trata-se de um guia, originalmente escrito em inglês, para definir …
Leia Mais »
À medida que a tecnologia avança e os ataques cibernéticos evoluem em velocidade proporcional, empresas do mundo todo buscam pela gestão de TI, visto que a segurança da informação fica no topo da lista de prioridades dos desafios a serem cumpridos. Quando uma organização decide melhorar sua segurança da informação, o que os líderes precisam …
Leia Mais »
Você deve estar se perguntando sobre o que é a norma ISO 27001, e em algum momento provavelmente já ouviu o termo SGSI, que significa Sistema de Gestão de Segurança da Informação, certo? E o que é a ISO 27001? A norma ISO 27001 é a principal norma ISO (www.iso.org) para apoio as empresas no tema segurança da informação e está …
Leia Mais »
As ameaças digitais no mundo seguem crescendo em ritmo acelerado e sendo uma grande preocupação das organizações, com um aumento significativo do número de violações de informações e cyber ataques a cada ano. Em 2019, por exemplo, foram registrados 7,9 bilhões de dados que foram expostos por invasões somente nos primeiros nove meses do ano, é o que aponta a pesquisa da Risk Based Security. Para isso, temos a inteligência de Cyber Security e de Cyber Threat Intelligence, …
Leia Mais »
Antes de começar dizendo quais são os benefícios de ter um plano de continuidade de negócios, acredito que o ideal seja entender o que é um em primeiro lugar. Trata-se de um conjunto de planos, estratégias, arranjos e acordos para que uma empresa possa continuar frente uma crise ou desastre. É uma disciplina de gestão de riscos empresariais …
Leia Mais »
As ameaças cibernéticas são uma preocupação constante, não é à toa que esse termo tornou-se popular no setor da segurança, pois são uma ameaça contra a integridade dos dados, manipulando e destruindo sistemas com potencial para danificar organizações, roubar dados sensíveis dos funcionários e clientes e vazar informações confidenciais. Torna-se, …
Leia Mais »
Hoje, 9 de fevereiro, é celebrado o Dia da Internet Segura. Cada vez mais se tornou prioridade usar as redes de forma ética e responsável, afinal, estamos cada dia mais conectados. Pensando nisso, essa iniciativa foi criada com o intuito de unir pessoas e empresas para promover atividades que conscientizem sobre …
Leia Mais »
Uma sexta-feira para não esquecer! Isabelle Araujo estava tranquila em seu escritório. O dia havia sido bastante agitado, mas agora que faltavam apenas poucos minutos para um relaxante final de semana, e que todos os relatórios financeiros haviam sido concluídos e enviados a tempo, a última coisa que ela esperava …
Leia Mais »
A realização de uma avaliação de risco é uma parte central do processo da ISO 27001 direcionada à implementação de um SGSI (Sistema de Gestão de Segurança da Informação). Afinal, como seria possível proteger qualquer tipo de ambiente sem estar totalmente ciente das ameaças iminentes, do nível de exposição e de variáveis …
Leia Mais »
Para começar essa leitura vale entender a definição de: Violação dados ou data breach: ocorre quando uma organização sofre um incidente de segurança relacionado aos dados pelos quais é responsável, isso resulta numa violação da confidencialidade, da disponibilidade ou da integridade dos dados. Vazamento de dados: transmissão não autorizada de informações de dentro de uma organização, ou seja, um incidente que expõe publicamente informações sensíveis que …
Leia Mais »
DARYUS