CSO:CYBER

Rangel Rodrigues, advisor em Segurança da Informação, alerta: há uma diferença entre o papel da governança de segurança e a gestão de segurança Em meu último artigo “A segurança versus o arquiteto” mencionei a importância do uso de framewoks para implantação de uma arquitetura robusta e eficiente citando alguns do principais standards conhecidos e mais usados pela comunidade de segurança. Logo que o primeiro passo para constituir um modelo de gestão de segurança e cibersegurança com o uso e a combinação de frameworks são fundamentais para preparar a organização alcancar um nível de maturidade aceitável pelo conselho. Neste contexto gostaria de aguçar a imaginação que o assunto governança de segurança tem sido um tabu para as novas organizações talvez ainda desconhecido e um desafio para as grandes organizações, mas desejo elencar neste artigo de acordo com alguns dos melhores frameworks que há uma diferença entre o papel da governança de segurança e a gestão de segurança. A govern...

Os modelos de negócios digitais aumentam o engajamento dos consumidores ecidadãos, mas têm um custo de s egurança cibernética . Os mandatos da  Cloud Smart exigem cada vez mais que as agências migrem seus workloads e operações críticas de negócios para a nuvem. Clique e leia este artigo interessante sobre o NIST 800-63 .

Conhecer seu apetite de risco de negócios permite que você alinhe os esforços de segurança às necessidades do negócio, priorizando recursos e gastos nessas áreas onde os líderes organizacionais têm o menor apetite por risco. Clique e leia o artigo na íntegra!

Próximo passo é MP 869/2018 ir à sansão presidencial, o que aperta empresas e terceiros a cumprirem as exigências regulatórias, quando faltam cerca de 14 meses para a LGPD entrar em vigor. Clique para ler o artigo !

A nova edição da  Intelligent CISO  foi publicada nesta semana e conta com alguns tópicos bem interessantes: The cyberskills gap Malware prevention Secured for Take Off Cyber trends McAfee reserach reveals state of data breaches 2019 Cyberthreat Defense Report Why Skybox Security Should Be at the Heart of Your Cybersecurity Strategy What Can Organisations Do To Prevent Cloud Application Attacks? Disaster recovery: Ensuring resilience

Quão seguros estão os seus dados? Você tem visibilidade do seu risco na nuvem? Estas são perguntas que mantêm os profissionais de segurança acordados à noite. Embora muitas organizações acreditem que seus dados não serão comprometidos dentro de uma infraestrutura de nuvem, as estatísticas dizem que estão erradas. A nuvem pública está alimentando uma nova onda de ataques...Clique para ler o artigo na íntegra...

A melhor maneira de investir no talento é mantê-los engajados e criar uma estratégia de retenção que forneça valor aos funcionários. Clique e leia o artigo na íntegra!