Administrar uma empresa sem ter um processo formal de gestão de riscos, pode ser a diferença entre vencer, perder ou até mesmo quebrar. Afinal, um negócio sempre tem riscos e eles precisam ser entendidos e gerenciados além do sentimento (feeling) dos donos ou diretores. Experiência e sorte ajudam, mas uma boa gestão de riscos técnica e processual pode …
Leia Mais »
A Lei Geral de Proteção de Dados (LGPD) que entrou em vigor em setembro de 2020 não é mais nenhuma novidade e se tornou extremamente relevante devido aos impactos que poderiam causar às pequenas e grandes empresas, bem como os titulares. Os levantamentos de organizações setoriais mostram que poucas empresas …
Leia Mais »
A manutenção dos dados empresariais ou pessoais faz toda a diferença em um mundo cada vez mais tecnológico e digital. Caso um hacker consiga, por algum caminho, o seu e-mail, ele pode enviar mensagens de phishing contendo malware ou arquivos infectados. Abri-los ou respondê-los pode fazer você perder dados importantes …
Leia Mais »
Recentemente ocorreu um crime que chocou todo o Brasil pelo fato de envolver uma criança, a qual, além de indefesa, parece ter nos seus algozes, justamente, aqueles que deveriam defendê-la. Isso, de fato, causa uma grande comoção e revolta, gerando, naturalmente, uma avalanche de notícias na imprensa, nas mídias sociais e até mesmo nos grupos de mensageria …
Leia Mais »
O grande guia da custódia na forense digital é a ISO/IEC27037 (Tecnologia da Informação – Técnicas de segurança — Diretrizes para identificação, coleta, aquisição e preservação de evidência digital), norma que regula o trato com evidência digital, e passou a nortear as práticas tanto em campo quanto em laboratório. Trata-se de um guia, originalmente escrito em inglês, para definir …
Leia Mais »
À medida que a tecnologia avança e os ataques cibernéticos evoluem em velocidade proporcional, empresas do mundo todo buscam pela gestão de TI, visto que a segurança da informação fica no topo da lista de prioridades dos desafios a serem cumpridos. Quando uma organização decide melhorar sua segurança da informação, o que os líderes precisam …
Leia Mais »
Você deve estar se perguntando sobre o que é a norma ISO 27001, e em algum momento provavelmente já ouviu o termo SGSI, que significa Sistema de Gestão de Segurança da Informação, certo? E o que é a ISO 27001? A norma ISO 27001 é a principal norma ISO (www.iso.org) para apoio as empresas no tema segurança da informação e está …
Leia Mais »
As ameaças digitais no mundo seguem crescendo em ritmo acelerado e sendo uma grande preocupação das organizações, com um aumento significativo do número de violações de informações e cyber ataques a cada ano. Em 2019, por exemplo, foram registrados 7,9 bilhões de dados que foram expostos por invasões somente nos primeiros nove meses do ano, é o que aponta a pesquisa da Risk Based Security. Para isso, temos a inteligência de Cyber Security e de Cyber Threat Intelligence, …
Leia Mais »
Antes de começar dizendo quais são os benefícios de ter um plano de continuidade de negócios, acredito que o ideal seja entender o que é um em primeiro lugar. Trata-se de um conjunto de planos, estratégias, arranjos e acordos para que uma empresa possa continuar frente uma crise ou desastre. É uma disciplina de gestão de riscos empresariais …
Leia Mais »
As ameaças cibernéticas são uma preocupação constante, não é à toa que esse termo tornou-se popular no setor da segurança, pois são uma ameaça contra a integridade dos dados, manipulando e destruindo sistemas com potencial para danificar organizações, roubar dados sensíveis dos funcionários e clientes e vazar informações confidenciais. Torna-se, …
Leia Mais »
DARYUS