Postagens

Desvendando a ISO 27036: Seu guia para proteger dados na relação com os seus fornecedores!

Imagem
Já parou para pensar em como a segurança da informação é crucial hoje em dia? Ainda mais quando dependemos de fornecedores externos para várias atividades. E você sabia que existe uma ISO sobre esse tema? Mais uma ISO da família 27k, a ISO 27036 entra em jogo, como um guia para blindar seus dados nas relações com os fornecedores! O que é a tal da ISO 27036? Essa norma internacional é um manual de boas práticas para proteger informações quando sua empresa se relaciona com fornecedores. Ela cobre desde a escolha do fornecedor ideal até o acompanhamento do contrato, garantindo que seus dados estejam sempre a salvo. A ISO 27036 é dividida em quatro partes, como se fossem capítulos de um livro: ISO 27036-1:  Visão geral e conceitos Essa parte te dá uma visão geral da norma, explicando os conceitos e princípios da segurança da informação na relação com fornecedores. É como se fosse o mapa da mina, mostrando o caminho para proteger seus dados. ISO 27036-2: Requisitos Aqui são apresentados...

TPRM x VRM: Entendendo a diferença!

Imagem
No mundo corporativo atual, a colaboração com fornecedores terceiros é cada vez mais comum. Seja para fornecimento de produtos, serviços ou informações, essas parcerias são essenciais para o crescimento e sucesso de qualquer organização. No entanto, essa colaboração também traz consigo uma série de riscos que precisam ser gerenciados. É aí que entram em jogo os conceitos de TPRM ( Third-Party Risk Management ) e VRM ( Vendor Risk Management ). Embora os termos sejam frequentemente usados ​​de forma intercambiável, eles não são sinônimos. A verdade é que  oVRM é um subconjunto do TPRM ! Para entender melhor essa distinção, vamos analisar cada um deles separadamente: VRM ( Vendor Risk Management ) O VRM se concentra na gestão de riscos associados ao uso de fornecedores terceirizados. Isso inclui a identificação, avaliação e mitigação de riscos relacionados a produtos, serviços ou informações fornecidas por fornecedores. TPRM ( Third-Party Risk Management ) O TPRM é um termo mais ampl...

Plano de continuidade de negócio não é tão terrível quanto parece, mas também não é tão simples!

Imagem
O Plano de Continuidade de Negócios (PCN) não é algo de outro planeta! É sim um processo de gestão de riscos que visa assegurar a continuidade das operações de uma organização aqui na Terra.  Ele é desenvolvido para garantir que uma empresa consiga manter suas operações essenciais, mesmo diante de eventos negativos indesejáveis, como indisponibilidade prolongada de recursos (equipamentos, sistemas de informação, instalações, pessoal e informações) devido a crises ou situações adversas. Aqui estão alguns conceitos importantes sobre o Plano de Continuidade de Negócios: Definição :  O PCN é um conjunto de estratégias e planos táticos e operacionais que permitem à organização manter um nível aceitável de funcionamento adequado até o retorno à situação normal após incidentes e interrupções de negócios críticos. Objetivo :  O PCN visa preparar uma resposta a cenários de crise e preparar a empresa para minimizar os impactos, ativando processos alternativos quando os processos us...

5 dicas para se proteger dos golpes ao organizar sua viagem de férias

Imagem
Pé na areia, sol e descanso! É isso que mais esperamos para as férias de verão, né? Mas para curtir com tranquilidade também é preciso tomar alguns cuidados com os famosos golpes, principalmente antes de viajar. É por isso que estamos aqui: para te ajudar a fugir de ciladas na hora de planejar seus momentos de lazer – e saber como orientar nossos cooperados! Confira 5 dicas para evitar ciladas ao organizar a sua viagem de férias: 1 – Pesquise a reputação da agência Vai comprar sua viagem via agência? Antes de fechar negócio, faça uma pesquisa sobre a empresa: CNPJ, dados da fundação e todo tipo de informação que achar relevante. Vale também consultar o histórico da empresa em órgãos de defesa do consumidor. 2 – Desconfie dos anúncios Foi impactado por uma oferta imperdível nas redes sociais? Tenha cuidado. Muitos desses anúncios direcionam para páginas fraudulentas. Prefira pesquisar pelas promoções digitando o nome do site direto no seu navegador. 3 – Confirme os dados ao fechar negóc...

É possível falar de ESG na Segurança da Informação?

Imagem
Olá pessoal! Nos últimos anos temos visto a crescente importância da palavra " ESG " (Environmental, Social, and Governance) no mundo dos negócios. As empresas estão cada vez mais falando em práticas sustentáveis, responsabilidade social e boa governança. Mas e quanto à segurança da informação? Será que é possível falar de ESG nesse contexto específico? A resposta é um maravilhoso " sim ". Não apenas é possível falar de ESG na segurança da informação, como também é essencial para o sucesso e a sustentabilidade dos negócios atualmente. O ESG na Segurança da Informação A segurança da informação possui um papel fundamental na proteção dos dados, na privacidade dos usuários e na confiabilidade dos sistemas de informação. Sendo assim, é natural que os princípios ESG sejam aplicados nesse contexto. Ao integrar os princípios ambientais, sociais e de governança na segurança da informação, as empresas podem fortalecer sua postura de responsabilidade corporativa e atender às ...

CTF: Desafiando e conscientizando! O poder dos eventos de conscientização para públicos específicos

Imagem
Olá pessoal! Hoje vamos falar um pouco sobre como a conscientização se mistura com a emoção. Estamos falando dos eventos de Capture the Flag (CTF), que vão além de uma simples competição e têm o poder de engajar e educar públicos específicos de forma única. Vamos explorar a importância de criar eventos de conscientização para públicos específicos e como os eventos de CTF podem ser um exemplo perfeito disso. A importância da conscientização: Antes de entrarmos nos detalhes dos eventos de CTF, vamos refletir sobre a importância da conscientização direcionada a públicos específicos. Quando falamos de conscientização, estamos nos referindo a despertar o conhecimento e a compreensão sobre um determinado tema ou problema. É como acender a luz em uma sala escura, revelando o que antes estava escondido nas sombras. Ao direcionar eventos de conscientização para públicos específicos, podemos atingir resultados mais impactantes e eficazes. O que é um evento de CTF e como ele se encaixa? Eventos ...

Motivos para celebrar algumas datas importantes da Segurança da Informação e Privacidade

Imagem
A comemoração de datas importantes relacionadas à segurança da informação, privacidade, criptografia e outros temas relacionados desempenha um papel fundamental na conscientização e promoção de boas práticas nesses campos. Essas datas são oportunidades para refletir sobre os desafios e avanços na proteção de informações pessoais e empresariais no mundo digital em constante evolução. Por que celebramos essas datas? Ao celebrar essas datas, buscamos educar o público sobre os riscos cibernéticos, as ameaças à privacidade e à segurança da informação, bem como fornecer informações e recursos para ajudar as pessoas a se protegerem. Além disso, as datas importantes servem como lembretes para implementar medidas proativas e adotar boas práticas de segurança em nosso cotidiano. A conscientização gerada por essas datas é essencial, pois muitos indivíduos e organizações podem não estar cientes dos perigos e vulnerabilidades que existem no ambiente digital. Ao promover a educação e a discussão sob...