Tag:ISO 27001

O objetivo deste artigo é apresentar os aspectos comportamentais da pessoa (Soft Skills) desejáveis para um profissional de segurança da informação.

O objetivo deste artigo é apresentar os principais pontos de análise para evitar/mitigar ransomware (sequestro de dados) no ambiente corporativo.

A ISO/IEC 27001, elaborada e publicada pela ISO apresenta os requisitos para a implementação de um Sistema de Gestão de Segurança da Informação

É um sistema não necessariamente informatizado, embasado nas normas NBR ISO/IEC 27001:2006 e NBR ISO/IEC 27002:2006*. O SGSI torna-se pré-requisito à ser implementado em ambientes corporativos, educacionais, industriais, governamentais e qualquer outro que tenha por objetivo resguardar ambientes que criam, manipulam ou destroem informações relevantes.

Observamos com bastante atenção aos eventos denunciados recentemente pelo ex-agente da NSA, Edward Sowden, nos quais diversos países sofreram espionagem.

Organizar para crescer de forma sustentável é um objetivo comum das organizações de pequeno e médio porte, no entanto ao dar o primeiro passo, fica claro à distância que tais empresas ainda precisam percorrer, desde a criação de plano formal de negócios, a se preparar para eventuais incertezas, desenvolver um modelo de governança coerente com o futuro planejado, a identificar e gerir os riscos associados ao negócio, certo de que na avaliação dos riscos potenciais, não passará despercebido os temas ligados a: ações de hackers e vírus, perda de informações dos clientes, disponibilidade operacional, conduta e ética de parceiros e colaboradores, propriedade intelectual, espionagem e vazamento de informações e até fraude.

Sox estabelece que os CEO's e CFO's devem certificar a apresentação trimestral e anual de relatórios financeiros para a Securities and Exchange Commission.