Bom Dia LGPD

Segurança e proteção de dados caminham juntas

#bomdialgpd


Aproveitando que no artigo anterior falamos sobre equipes multidisciplinares, vale destacar que as próprias disciplinas que apoiam o projeto de conformidade com a LGPD são multidisciplinares e que projetos que envolvam proteção de dados pessoais, privacidade, segurança da informação e cibernética devem ser realizados por equipes com conhecimento diverso.


Em equipes multidisciplinares é importante identificar redundâncias para obter o melhor uso dos recursos.


A conformidade deve estar alinhada com o negócio e nesta linha estão sendo adotados os modelos de riscos quantitativos que apresentam os níveis de risco em Reais (R$), diferente do tradicional, subjetivo e pouco mensurável 'muito alto / alto / médio / baixo / muito baixo'.


A lista com os 18 controles do CIS Cybersecurity Controls (CSC) v8, a seguir na versão oficial em português, desdobram em 153 medidas de segurança são um bom exemplo de multidisciplinaridade dentro de uma disciplina, vejam os controles, que são publicados na ordem de importância:


  1. Inventário e Controle de Ativos Corporativos
  2. Inventário e Controle de Ativos de Software
  3. Proteção de Dados
  4. Configuração Segura de Ativos Corporativos e Software
  5. Gestão de Contas
  6. Gestão de Acesso
  7. Gestão Contínua de Vulnerabilidade
  8. Gestão de Log de Auditoria
  9. Proteções para Navegados Web e E-mail
  10. Defesa Contra Malware
  11. Recuperação de Dados
  12. Gestão de Infraestrutura de Redes
  13. Monitoramento e Proteção de Redes
  14. Conscientização de Segurança e Treinamento de Competências
  15. Gestão de Provedores de Serviço
  16. Segurança de Aplicativos
  17. Gestão de Resposta a Incidentes
  18. Teste de Invasão

Cada um dos controles são complexos por si, além das 153 medidas de segurança, o CIS CSC v8 ainda é complementado pelo modelo de riscos CIS RAM e pelo modelo de privacidade Privacy Guide, além disso são publicados correlacionamentos com outras publicações como pro exemplo a ISO 27001, o NIST CSF e o PCI DSS.


As demandas de conformidade com a LGPD chegam ao mesmo tempo que a materialização das ameaças cibernéticas, os melhores resultados e o melhor uso dos recursos serão obtidos se os dois temas forem tratados em conjunto, ao mesmo tempo independentes e colaborativos.


Em nosso youtube você pode ver duas apresentações: Governança em Segurança e Governança em Privacidade.


Obrigado,


Abraço,


FNery

(Art 46 .. 49) Segurança da Informação Segurança Cibernética
Comentários
Cybersecurity e Boas PráticasLGPD e Publicações da ANPDContato