Ontem fiz uma apresentação em nossa live sobre gestão de incidentes e procurei falar sobre semelhanças e diferenças os fluxos da gestão de incidentes tanto com dados pessoais (que precisam seguir a regulamentação da ANPD), como os cibernéticos.
Alguns aspectos que tratei:
- A gestão de incidentes não está sozinha, um incidente pode ser considerado a materialização de um risco, e também é o gatilho que aciona o plano de continuidade dos negócios;
- A maior parte dos incidentes com dados pessoais são também cibernéticos e vice e versa, o tratamento dos dois tipos de incidentes são diferentes mas pode (e deve) haver colaboração;
- Procurei levantar um paralelo entre o fluxo dos dois tipos de gestão de incidentes, as organizações devem refletir sobre o modelo atual e avaliar as oportunidades de alinhar as duas atividades e criar um fluxo colaborativo;
- Fiz um fluxo resumido para procurar explicar alguns conceitos sobre a atuação conjunta das duas atividades de gestão de incidentes.
Gostaria de ver um modelo degestão de incidentes que atenda tanto as boas práticas da segurança cibernética como a regulamentaçâo da ANPD? Temos uma apresentação de 30 minutos que podemos fazer para sua equipe. Para agendar podem me mandar uma mensagem pelo Linkedin ou preencher o formulário pelo link https://mkt.modulo.com.br/demo-de-solucoes-gestao-incidentes.
Bom fim de semana,
Obrigado,
Aquele abraço,
FNery
