Recentemente ocorreu um crime que chocou todo o Brasil pelo fato de envolver uma criança, a qual, além de indefesa, parece ter nos seus algozes, justamente, aqueles que deveriam defendê-la. Isso, de fato, causa uma grande comoção e revolta, gerando, naturalmente, uma avalanche de notícias na imprensa, nas mídias sociais e até mesmo nos grupos de mensageria …
Leia Mais »A Cadeia de Custódia na Perícia Forense Digital
O grande guia da custódia na forense digital é a ISO/IEC27037 (Tecnologia da Informação – Técnicas de segurança — Diretrizes para identificação, coleta, aquisição e preservação de evidência digital), norma que regula o trato com evidência digital, e passou a nortear as práticas tanto em campo quanto em laboratório. Trata-se de um guia, originalmente escrito em inglês, para definir …
Leia Mais »Segurança da informação ou segurança de TI?
À medida que a tecnologia avança e os ataques cibernéticos evoluem em velocidade proporcional, empresas do mundo todo buscam pela gestão de TI, visto que a segurança da informação fica no topo da lista de prioridades dos desafios a serem cumpridos. Quando uma organização decide melhorar sua segurança da informação, o que os líderes precisam …
Leia Mais »Como gerenciar a segurança da informação com a ISO 27001?
Você deve estar se perguntando sobre o que é a norma ISO 27001, e em algum momento provavelmente já ouviu o termo SGSI, que significa Sistema de Gestão de Segurança da Informação, certo? E o que é a ISO 27001? A norma ISO 27001 é a principal norma ISO (www.iso.org) para apoio as empresas no tema segurança da informação e está …
Leia Mais »Cyber Security X Cyber Threat Intelligence: entenda a diferença
As ameaças digitais no mundo seguem crescendo em ritmo acelerado e sendo uma grande preocupação das organizações, com um aumento significativo do número de violações de informações e cyber ataques a cada ano. Em 2019, por exemplo, foram registrados 7,9 bilhões de dados que foram expostos por invasões somente nos primeiros nove meses do ano, é o que aponta a pesquisa da Risk Based Security. Para isso, temos a inteligência de Cyber Security e de Cyber Threat Intelligence, …
Leia Mais »Benefícios de ter um plano de continuidade de negócios
Antes de começar dizendo quais são os benefícios de ter um plano de continuidade de negócios, acredito que o ideal seja entender o que é um em primeiro lugar. Trata-se de um conjunto de planos, estratégias, arranjos e acordos para que uma empresa possa continuar frente uma crise ou desastre. É uma disciplina de gestão de riscos empresariais …
Leia Mais »Inteligência de ameaças cibernéticas: torne-se um especialista
As ameaças cibernéticas são uma preocupação constante, não é à toa que esse termo tornou-se popular no setor da segurança, pois são uma ameaça contra a integridade dos dados, manipulando e destruindo sistemas com potencial para danificar organizações, roubar dados sensíveis dos funcionários e clientes e vazar informações confidenciais. Torna-se, …
Leia Mais »Dia da Internet Segura: descubra como se proteger
Hoje, 9 de fevereiro, é celebrado o Dia da Internet Segura. Cada vez mais se tornou prioridade usar as redes de forma ética e responsável, afinal, estamos cada dia mais conectados. Pensando nisso, essa iniciativa foi criada com o intuito de unir pessoas e empresas para promover atividades que conscientizem sobre …
Leia Mais »Construindo um programa corporativo de conscientização em Segurança da Informação efetivo
Uma sexta-feira para não esquecer! Isabelle Araujo estava tranquila em seu escritório. O dia havia sido bastante agitado, mas agora que faltavam apenas poucos minutos para um relaxante final de semana, e que todos os relatórios financeiros haviam sido concluídos e enviados a tempo, a última coisa que ela esperava …
Leia Mais »O que é realmente necessário ao executar uma avaliação de riscos com base na ISO 27001?
A realização de uma avaliação de risco é uma parte central do processo da ISO 27001 direcionada à implementação de um SGSI (Sistema de Gestão de Segurança da Informação). Afinal, como seria possível proteger qualquer tipo de ambiente sem estar totalmente ciente das ameaças iminentes, do nível de exposição e de variáveis …
Leia Mais »