"Atendimento às Resoluções 4893, promulgada em 01/07/2021, 4658 (de 24/04/18) revogada pela 4893), se aplicam às IFs (Instituições Financeiras) e à Circular 3909, que às complementa para IPs (Instituições de Pagamento), são decisões...
Saiba MaisLei ordinária Geral de Proteção de Dados privativos e pessoais das pessoas naturais (Físicas, não Jurídicas). Trata-se da lei que complementa o Marco Civil da Internet na questão da Segurança e o amplia para todas as informações pessoais de todas as pessoas no Brasil.
Saiba MaisSão análises feitas por um especialista sobre um sistema desenvolvido internamente, contratado para desenvolvimento em uma fábrica de software ou adquirido no mercado. Essa análise tem por objetivo identificar se o sistema atende os padrões recomendados de segurança, evitando falhas críticas de segurança.
Saiba MaisBIA (Business Impact Analysis) ou AIN (Análise de impacto aos negócios) é uma análise realizada a partir de entrevistas, posterior à Avaliação dos Riscos ao negócio, proporcionando levantamentos que permitem o entendimento além da existência de riscos que possam prejudicar a empresa, além de determinar os impactos que advirão das ocorrências, precipitando a criação de estratégias de contingência e posteriores Planos de Contingência e de Continuidade de Negócios.
Saiba MaisPCI-DDS é um padrão de segurança para o uso de cartões de crédito e débito, criado em 2006, pela junção das Bandeiras Mastercard e VISA em um conselho denominado PCI Council, para a salvaguarda de informações pessoais nos meios de pagamento, provendo situações de segurança a partir dos elementos de tecnologia existentes nas empresas Adquirentes (aquelas que recebem as transações de cartão e as repassam às Bandeiras, no Brasil: Cielo, Rede, Global Payments, Vero, GetNet, Stone, etc.), nos Gateways de pagamento e nos estabelecimentos comerciais.
Saiba MaisClassificar informações é traduzir os rótulos que existem para cada informação adequada da empresa afim de lhes dar tratamento diferenciado, dentro da expectativa de segurança que mais se adequá a cada situação de uso da referida informação.
Saiba MaisERM, ou Gerenciamento de Riscos Empresariais (em bom português), é o processo de se estabelecer uma visão de longo prazo para o modelo de aferição de riscos dentro de uma organização empresarial, governamental ou do terceiro setor.
Saiba MaisO que é? COBIT(*) – Control Objectives for Information and Related Technology – ou em tradução livre para o português, Objetivos de Controle para Informações e Tecnologias Relacionadas.
Saiba MaisPlano Diretor de Segurança serve à criação de uma área de segurança corporativa ou da informação nas empresas que necessitem de estrutura atuante neste quesito. Em geral, quase todas. Mesmo as pequenas, com poucos funcionários, deveriam ter uma pessoa ou um contrato com alguém que lhes realize esta tarefa, complexa, por assim dizer, mas fundamental na garantia das informações a serem trafegadas entre clientes, fornecedores e mesmo internamente.
Saiba MaisPolíticas de segurança, como quaisquer políticas, servem para nortear o modo como as coisas acontecem em uma empresa ou organização, em relação ao tema Segurança. São documentos estruturados que seguem à normatização ABNT NBR ISO/IEC 27002.
Saiba MaisAnálise de Vulnerabilidade é uma das primeiras análises que devem ser realizadas no foco da Segurança da Informação, pois se notabiliza pela estruturação do conhecimento das ações de fragilidades das portas de acesso dos firewalls, servidores, gateways e demais elementos existentes em uma rede de computadores.
Saiba MaisTestes de invasão são atividades conduzidas pelos chamados “hackers do bem”, ou “Especialistas de Segurança”, que simulam a ação de hackers e crackers, invadindo redes com a devida autorização legal dos clientes, a fim de descobrir seus principais problemas de quebra de segurança, da confidencialidade, integridade e disponibilidade. Abaixo detalhamos seus benefícios e técnicas
Saiba MaisAs interrupções nos Processos de Negócios, curtas ou prolongadas, sempre afetam os negócios, causando impactos que muitas vezes são irreversíveis. Segundo o DRI – Disaster Recovery Institute, de cada cinco empresas que possuem interrupção nas suas operações por uma semana, duas fecham as portas em menos de três anos. Esse dado justifica porque no mercado mundial um dos maiores desafios dos executivos é garantir a continuidade de seus negócios independentemente do tipo de evento que possa ocorrer.
Saiba MaisA expressão Lavagem de Dinheiro tem origem no fato de que o dinheiro adquirido de forma ilícita é sujo e, portanto, deve ser lavado para se tornar limpo.
Saiba MaisRansomware é um tipo de Ataque cibernético onde o Malfeitor (comumente chamado de Cracker), invade a rede do Cliente, retira ou criptografa a Base de Dados do Mesmo exigindo dinheiro para devolver os dados ou liberar a chave de acesso ao Banco de Dados. Por se tratar de ação criminosa, é fundamental que se esteja preparado a fim de não ter problemas. As principais ações de preparação são:
Saiba Mais
