CSO:CYBER

The year of 2017 witnessed some of the most brutal cybersecurity meltdowns. The breaches were not always directed toward corporates; some were state- sponsored which did colossal damage to an inordinate number of Internet users. While Equifax and Yahoo stole the headlines with massive breaches, a number of cybersecurity facepalms--like Uber and Deloitte--didn’t go unnoticed. The year 2017 may have created mayhem for information security professionals, but it left them better prepared as well. Some organizations adopted a coordinated approach to cyber risk management and several nations spruced up their cyber divisions in the aftermath of the attacks. Our cover story “Cybersecurity: The Phoenix Saga” takes a look back at the brighter moments of 2017 and suggests that all is not lost. Clique here to read   CISO MAG https://www.cisomag.com/wp-content/uploads/2018/02/CISOMAG-FEB-2018.pdf

Graham is chief information security officer (CISO) at Jabil, provider of advanced manufacturing solutions to technology and electronics companies worldwide. Before joining Jabil in 2013, Graham has served in senior cybersecurity, risk management, compliance, and IT management positions at First Data Corporation, McKesson, Capgemini Consulting, SunTrust Banks, and HP. Last year, Graham was selected as the Information Security Executive (ISE) of the Year Award winner for the ISE Southeast Region. Clique here to read this article.

A recent Ponemon Institute report titled “ The Evolving Role of CISOs and Their Importance to the Business ” reaffirmed the notion that the role the security leader is becoming more critical, especially when it comes to managing enterprise risk, deploying security analytics and protecting Internet of Things (IoT) devices. However, if chief information security officers (CISOs) wish to play a  bigger role , they must not only have the necessary technical expertise and leadership skills, but also understand their company’s operations and articulate security priorities from a business perspective. Clique here to read.

Líderes de segurança e gerenciamento de riscos devem adotar uma abordagem pragmática e baseada em risco para lidar com as ameaças atuais de segurança da informação, de acordo com o Gartner.  Specter e Meltdown https://www.itforum365.com.br/seguranca/7-recomendacoes-para-lideres-de-seguranca-da-informacao-lidarem-com-spectre-e-meltdown/  são os nomes de códigos dados a diferentes tipos de vulnerabilidades que visam a implementação de ameaças dentro da maioria dos chips de computadores fabricados nos últimos 20 anos. Clique aqui para ler a matéria.. https://www.itforum365.com.br/seguranca/7-recomendacoes-para-lideres-de-seguranca-da-informacao-lidarem-com-spectre-e-meltdown/

Um dos grandes paradigmas da carreira de um líder de segurança é saber como iniciar seu papel para tornar uma empresa mais segura. Porém, muitos cometem erros invisíveis, que acabam condenando seu projeto logo na primeira fase e não entendem porque tal plano foi um desastre Um dos grandes paradigmas da carreira de um líder de segurança é saber como iniciar seu papel em uma nova jornada e discernir quais são as ações a serem feitas para tornar uma empresa mais segura garantindo um pleno alinhamento como as necessidades de negócio. Porém, muitos líderes cometem erros invisíveis que acabam condenando seu projeto logo na primeira fase e não conseguem entender porque tal plano foi um desastre. A primeira coisa que é importante entender como um líder de segurança, seja um CSO ou CISO, é reconhecer que somos limitados como “seres humanos” e, às vezes, um projeto sem sucesso é capaz de tornar você um grande líder. Todos que já passaram por desastres aprenderam a desenvolver uma caracter...

Existem vários requisitos que devem ser analisados e considerados pelo gestor, como realizar uma Due Diligence nos provedores de serviços, preparar um SLA adequado, contar com suporte 24x7, averiguar o grau de satisfação de outros clientes e nunca esquecer que a governança de TI e Segurança da Informação sempre inicia em casa e continua com você Alguns dos aspectos que inibem o uso e expansão de Cloud Computing tem sido a preocupação com a Segurança Informação, que deverá ser superada quando o mercado compreender que a seriedade ao lidar com informações é a condição básica para sobrevivência de qualquer empresa. Ao longo destes anos, temos percebido que o desafio do Chief Security Officer (CSO) em lidar com a proteção das informações tornou-se maior, uma vez que cada ciclo de anos migramos para novos modelos de serviços visando redução de custo, melhoria em infraestrutura e redução de riscos operacionais. Consequentemente, os cybercriminals, cada vez mais criativos, têm usado novos ...