CSO:CYBER

A maioria das organizações vem adotando a tecnologia de Cloud em seus ambientes para redução de custo, velocidade, flexibilidade e nesta hora entra o papel do CISO para assegurar a aderência com as melhores práticas de segurança da informação com os fornecedores de Cloud. A gigante americana DocuSign inovadora e provedora em serviços de assinatura digital alerta alguns pontos de atenção para o CISO, CSO, CIO e CEO. Confira este artigo no link abaixo. No Hiding in the Cloud “With the increasing demand and expansion of the global role of security, the role of a modern CISO is evolving from simply being a tech- nical officer to a leader in business strategy.” 

Para Alessandro Figueiredo, da SulAmérica, é preciso planejar ações de mitigação de risco para Mobilidade, Cloud, Big Data e Rede Sociais. Recomendo fortemente a leitura deste artigo no qual o CSO apresenta uma ótima bem interessante para gerir risco... Clique neste link para ler a matéria completa Em busca da mitigacão do risco

Este artigo escrito por Marcos Semola é bem interessante..Semola que é líder de TI da Shell adverte sobre o risco que as empresas instaladas no Brasil estão correndo em tempos de Copa do Mundo. "O problema é que nosso nível de visibilidade fica muito alto e passamos todos a ser alvo potencial de ataques dos mais variados". Fica aqui registrado um ponto de atenção para o CSO, CISO e executivos de TI no que tange a segurança da informação. Clique no link abaixo para ler o artigo completo... Um questão de apetite de risco

Este artigo postado em um site sobre segurança aborda um assunto bem interessante e muito comentando nestes últimos anos em congressos, pelos executivos de segurança e TI.  Alguns destes issues pode se tornar um sério problema para a sua organização. Fique atento com estes 10 issues de gestão de risco de TI que são frequentemente negligenciado pelo executivo de segurança e TI. 1. Perda de pessoas chaves em áreas importantes 2. Precipitação no processo de fusão e aquisição 3. Comunicação pobre 4. Descuido com fornecedores 5. Falta de engajamento da gestão na tomada de decisão 6. Servidores distribuidos em locais remotos 7. Ser mais sábio que seus próprios olhos... 8. Relacionamento entre empregados (namoro e conjugues) 9. Falta de documentação 10. Ausência de um DRP e BCP eficaz Clique aqui para ler a matéria completa.

Gostaria de compartilhar este matéria publicada recentemente que ressalta o crescimento na demanda por profissionais de segurança com conhecimento em segurança & negócios. Leia e entenda os componentes importantes e esperados neste profissional. O  especialista que atua no desenvolvimento de soluções de segurança baseadas em Tecnologia da Informação (TI) precisa estar sempre atento às novidades da área, principalmente às ameaças que surgem no dia a dia e são cada vez mais complexas . 

Queridos executivos de segurança, vem aí, o Congresso Security Leaders , o maior evento de Segurança da Informação e Risco do Brasil e América Latina, e agora ganhou uma versão regional! Data: 27 de Março Local: Hotel Windsor, Copacabana Mais informações em: Security Leaders

A Segurança da Informação pode estar ganhando mais respeito na mesa executiva, mas quanto um título de um CSO / CISO realmente significa quando se trata de ter o poder de proteger a organização? Esta e outras questões pode ser respondidas no artigo publicado no site www.csoonline.com . Clique aqui para ler o artigo completo e be interessante. Security may be getting more respect at the executive table, but how much does a C-level security title really mean when it comes to having the power to secure an organization? Does your title match your authority?