Archives

Mitos da certificação na ISO 27001

maio 25th, 2022 (No Comments)

Mário Sérgio Ribeiro (*) Um movimento importante ocorreu nos últimos dois anos acerca da procura e da conquista da certificação de empresas nacionais na ISO 27001, a norma de segurança da informação. Os motivos para tanto talvez pouco importem – LGPD, crescente de ataques cibernéticos – mas o fato é que, a preocupação em criar […]

O Porquê de se ter um Gerenciamento de Crise.

março 11th, 2022 (No Comments)

Mário Sérgio Ribeiro (*) ________________________________________________________________________________________ Em tempos bicudos, especialmente como esse em que vivemos, considero de extrema importância que qualquer empresa, seja ela pública ou privada, ter um Gerenciamento de Crise implementado.   Infelizmente, uma Crise não anuncia quando vai ocorrer, a despeito que um evento ou uma sequência deles possam nos trazer claros sinais de […]

Desafios de 2022.

janeiro 7th, 2022 (No Comments)

(*) Mário Sérgio Ribeiro Não sou o tipo de profissional que gosta de ficar fazendo previsões no campo que atuo, ainda mais nos tempos atuais, onde a quantidade de variáveis é imensa e haja modelos e cenários para acertar alguma coisa. De toda forma, fiz um pequeno exercício dos principais desafios que as empresas vão […]

De Elo Fraco para Elo forte: um novo aliado para um velho conhecido!

julho 22nd, 2021 (No Comments)

Mário Sérgio Ribeiro (*) Na segurança da informação/cibernética (SI&C) os colaboradores internos sempre foram vistos pelo lado negativo nos Programas de Educação e Conscientização. Tanto podem agir de forma acidental como intencional, podendo vir a causar um dano material e/ou de reputação à empresa. Que os criminosos do ciberespaço sabem disso há muito tempo e […]

Risco, Resiliência e PCN pós COVID-19.

maio 7th, 2020 (No Comments)

MÁRIO  SÉRGIO RIBEIRO (*) Quem é ou foi meu aluno sabe que já não é de hoje que comento que o mundo que cria inúmeras facilidades de um lado, cria também inúmeras dificuldades e incertezas do outro. Vamos ter que nos acostumar com a ideia de lidar com cada vez mais incertezas, a despeito de […]

LGPD: o projeto de segurança da informação de 2019!

dezembro 19th, 2018 (No Comments)

(*) Mário Sérgio Ribeiro A Lei 13.709, conhecida como a Lei Geral de Proteção de Dados (LGPD), foi publicada em agosto desse ano e trata da proteção e privacidade de dados de pessoas físicas (clientes, empregados e outros) pelas empresas do setor privado e público. A LGPD nos remete claramente à gestão da segurança da […]

Resolução 4658 serve de alerta a todos os ramos de negócio.

agosto 12th, 2018 (No Comments)

(*) Mário Sérgio Ribeiro No final do mês de abril desse ano o Banco Central soltou a resolução 4658 que trata do tema Segurança Cibernética. Essa resolução foca em três principais tópicos: a política de segurança cibernética, resposta a incidentes e sobre os requisitos para a contratação de serviços de processamento e armazenamento de dados […]

É possível mitigar o Vazamento de Dados?

março 22nd, 2018 (No Comments)

(*) Mário Sérgio Ribeiro Em quase vinte e cinco anos atuando somente com a segurança da informação eu nunca tinha visto tanta propagação de incidentes de vazamento de dados/informações como nos dias atuais. O pior é que não se escolhe local, entidade e grau de importância, etc. Vejam que nem o STF foi poupado, quando […]

A hora e a vez do Compliance!

janeiro 23rd, 2018 (No Comments)

(*) Mário Sérgio Ribeiro Finalmente parece que as corporações de segmentos importantes, não só os regulados, perceberam a importância do Compliance. Entenderam, se não pelo noticiário e/ou pela obrigatoriedade, o quão essa disciplina pode vir a agregar valor para a empresa e saíram na busca de profissionais e estruturação da área. Claro, que em se […]

2018: sabedoria e líderes inspiradores!

dezembro 21st, 2017 (No Comments)

(*) Mário Sérgio Ribeiro Estamos na porta do Natal e de um novo ano que se aproxima. Momento de esperança, de renovação, mas também de reflexão… Meu Deus, que ano foi esse? Era ligar a TV no horário nobre e ver o noticiário povoado de péssimos exemplos. Corrupção, fraudes, propinas, suborno, jeitinho, violência, mortes estúpidas, […]