(Art 46 .. 49) Segurança da Informação

O controle de acesso foi um dos setores da segurança cibernética que mais evoluíram nos últimos anos, os sistemas passaram a ter recursos que fortaleceram a identificação e autenticação do usuário mas muitas organizações ainda não implementaram os recursos básicos.

Em defesa cibernética chamamos de superfície de ataque ao conjunto de ativos que podem ser explorados por ataques bem sucedidos, com isso, uma forma de defesa é selecionar os ativos ao mínimo necessário e configurá-los de forma protegida, chamamos isso de 'reduzir a superfície de ataque'.

Na sexta-feira (13/05/22), a Autoridade Nacional de Proteção de Dados (ANPD) emitiu recomendação à Secretaria de Governo Digital (SGD/ME) para a adequação do Portal Gov.BR às disposições da Lei Geral de Proteção de Dados Pessoais (LGPD). A recomendação propõe adequações em relação ao tratamento de dados pessoais decorrente da coleta ...

A primeira linguagem de programação que usei foi o MBasic em um sistema operacional CP/M de 8 bits em 1982, utilizando disquetes. 

Aproveitando que no artigo anterior falamos sobre equipes multidisciplinares, vale destacar que as próprias disciplinas que apoiam o projeto de conformidade com a LGPD são multidisciplinares e que projetos que envolvam proteção de dados pessoais, privacidade, segurança da informação e cibernética devem ser realizados por equipes com conhecimento diverso.

Texto curto para não perder o foco.

Neste terceiro artigo continuamos abordando os principais frameworks, normas e referências para garantir a segurança e privacidade nas organizações. 

Bem vindos ao segundo artigo desta newsletter semanal com temas e novidades em gestão de segurança cibernética e boas práticas em gestão de riscos e compliance.