Sua empresa decidiu optar pela certificação ISO 27001 e sua equipe de desenvolvimento não curtiu muito a ideia? À medida que a data de início do projeto está se aproximando, você ouviu uma conversa no cafezinho sobre como algumas pessoas não estão dispostas a ajudar nesse projeto, até fala-se em resistência …
Leia Mais »
Qualquer pessoa que navega na internet já deve ter visto algum tipo de pop-up ou outra forma de alerta sobre a utilização de cookies, sendo que alguns sites até permitem escolher se você quer aceitar todos os cookies ou apenas aqueles considerados necessários. Bem, hoje vamos tentar responder uma pergunta …
Leia Mais »
O Dia Internacional da Proteção de Dados é comemorado no dia 28 de janeiro. A data tem como objetivo conscientizar as pessoas e organizações sobre a importância de saber como dados pessoais devem ser tratados e protegidos, estimulando as organizações a serem mais responsáveis e criteriosas sobre o tema, e …
Leia Mais »
Em agosto de 2021, mais uma grande empresa se tornou vítima de ransomware, um tipo de código malicioso que “sequestra” dados, com uso de criptografia, e em seguida exige um resgate em bitcoins ou alguma outra criptomoeda. Bem, tendo escrito e discutido bastante esse tema pela última década, é difícil …
Leia Mais »
Uma sexta-feira para não esquecer! Isabelle Araujo estava tranquila em seu escritório. O dia havia sido bastante agitado, mas agora que faltavam apenas poucos minutos para um relaxante final de semana, e que todos os relatórios financeiros haviam sido concluídos e enviados a tempo, a última coisa que ela esperava …
Leia Mais »
A realização de uma avaliação de risco é uma parte central do processo da ISO 27001 direcionada à implementação de um SGSI (Sistema de Gestão de Segurança da Informação). Afinal, como seria possível proteger qualquer tipo de ambiente sem estar totalmente ciente das ameaças iminentes, do nível de exposição e de variáveis …
Leia Mais »
Para começar essa leitura vale entender a definição de: Violação dados ou data breach: ocorre quando uma organização sofre um incidente de segurança relacionado aos dados pelos quais é responsável, isso resulta numa violação da confidencialidade, da disponibilidade ou da integridade dos dados. Vazamento de dados: transmissão não autorizada de informações de dentro de uma organização, ou seja, um incidente que expõe publicamente informações sensíveis que …
Leia Mais »
DARYUS 