CSO:CYBER

O investimento em um segurro de cibersegurança ainda é uma assunto onde os CSOs e CISOs possuem muitas dúvidas. Neste artigo publicado no portal  Security Inteligence da IBM  mostra alguns pontos no qual as empresas deveriam investir em um seguro de cibersegurança . Os tópicos abordados neste tema são: Por que as empresas não compram um seguro de cibersegurança. Por que você deveria expandir os investimentos em cibrersegurança. Sem o seguro de cibersegurança você está por conta própria. Para ler o artigo clique na imagem abaixo.

Como a adoção de nuvens sobe para novas alturas, o padrão de segurança não conseguiram manter o ritmo. As organizações precisam começar a assumir a responsabilidade pela sua própria segurança em nuvem e essas cincos dicas ajudarão. Este artigo publicado no CSOonline.com traz um guideline com 5 dicas para melhorar a segurança na nuvem. Confira alguns tópicos deste artigo: Estabilidade com visibilidasde completa; Treinar seus funcionários; Inclua a segurança o mais cedo possível; Monitoramente contínuo; Teste regularmente.

Desde o início da era da computação em nuvem, a segurança tem sido a maior preocupação entre as empresas que estão considerando a nuvem pública. Para muitas organizações, a ideia de armazenar dados ou executar aplicativos em uma infraestrutura que eles não gerenciam parece absurdamente insegura. Neste outro artigo publicado por Guilherme Tele s em seu Linkedin aborda um guideline para assegurar que as melhores práticas de segurança a considerar em um ambiente de cloud. Teles aborda os seguintes temas abaixo, por sinal, é uma boa receita de bolo que todo líder de segurança deve se atentar. 1. Entenda o modelo de responsabilidade compartilhada 2. Pergunte ao seu provedor de nuvem sobre questões detalhadas de segurança 3. Implantar uma solução de gerenciamento de identidade e acesso 4. Treine sua equipe 5. Estabeleça e aplique políticas de segurança na nuvem 6. Proteja seus endpoints 7. Criptografar dados em movimento e em repouso 8. Use a tecnologia de detecção e prevenção de intr...

Para gerenciar a função de segurança, uma organização deve implementar uma governança de segurança adequada e suficiente. O ato de realizar uma avaliação de risco para orientar a política de segurança é o exemplo mais claro e direto do gerenciamento da função de segurança. Neste artigo escrito por Guilherme Teles traz uma visão importante para a gestão de risco em processos de segurança da informação que devem ser aplicados em qualquer empresa independente da indústria. Os pontos abordados neste artigos são estes abaixo. Para ler o artigo publicado no Linkedin clique na imagem abaixo. -> A segurança deve ser rentável. -> A segurança deve ser mensurável .

Rodrigo Magdalena publicou um novo artigo falando sobre como sensibilizar as pessoas sobre Segurança da Informação . Um assunto extremamente importante para a organização que deve ser atendido por todos. Gostaria de sugerir a leitura deste artigo clicando na imagem , mas veja um pequeno trecho do artigo abaixo. É inegável que o tema Conscientização é o elo mais subjetivo ao mesmo tempo em que se mostra o mais eficaz no que determina o sucesso ou fracasso de um programa de Segurança da Informação. Tecnologia, processos, pessoas qualificadas e todo o aparato da área se mostram inúteis quando o público alvo da organização não se sensibiliza quanto às medidas que devem ser tomadas neste quesito. Mas como sensibilizar as pessoas sobre Segurança da Informação?

Nos dias 18 e 19 de setembro , o Mind The Sec , maior e mais qualificado evento de Segurança da Informação do Brasil, volta ao Grand Hyatt para mais uma edição. Reunindo tomadores de decisão gerenciais e técnicos e os principais fornecedores de soluções em segurança da informação para um dia inteiro com 3 trilhas de conteúdo e networking de alto nível. O evento irá debater as vulnerabilidades do Brasil no cenário mundial do ciber crime e reúne especialistas em discussão sobre o impacto dos ataques cibernéticos na economia e novas soluções. KEYNOTE SPEAKER Mikko Hyppönen Hypponen é CRO na F-Secure. Escreveu sobre sua pesquisa para o The New York Times, Wired e Scientific American e deu aulas nas universidades de Stanford, Oxford e Cambridge. É membro do conselho do Nordic Business Forum e conselheiro da t2, Social Safeguard e Hoxhunt, e do painel consultivo para a Autoridade Monetária de Singapura. KEYNOTE SPEAKER Marcus Ranum Foi um dos primeiros inovadores em sistemas...

Noções básicas sobre a esposição de riscos e as inconsistências no controle de segurança é um dos  aspectos mais importantes do programa de segurança de um negócio. Embora este processo pode parecer omplicado a primeira vista, seguindo estes passos, os CISOs podem ser mais eficiente eficaz para avançar com a sua primeira análise de gap. Gary HaySlip compartilha sua experiência como CISO como todo lider deve aplicar uma análise de gap. Clique na imagem abaixo e leia o artigo publicado em seu Linkedin .