Como Avaliações de Configuração ajudam a aprimorar a Segurança Cibernética

Existe um velho ditado nos negócios: se você não está medindo, não está administrando. Hoje em dia, os profissionais de Tecnologia da Informação (TI) e Segurança da Informação sabem disso muito bem, especialmente quando se trata de avaliações de configuração. O desempenho de uma rede requer monitoramento constante. As ameaças cibernéticas exigem identificação e correção.… Read More

4 etapas para definir corretamente o escopo de uma avaliação PCI

Texto traduzido e adaptado de “PCI compliance: 4 steps to properly scope a PCI assessment“, escrito por Mary K. Pratt Qualquer organização que aceite, processe, armazene ou transmita cartões de pagamento deve mostrar que está em conformidade com o PCI DSS (Payment Card Industry Data Security Standard) e, para fazer isso, a organização deve passar por uma… Read More

Método de Avaliação de Risco CIS (RAM) v2.0 para CIS Controls v8

As avaliações de risco são ferramentas valiosas para compreender as ameaças que as empresas enfrentam, permitindo-lhes organizar uma estratégia e construir melhor resiliência e continuidade de negócios, tudo antes que ocorra um desastre. A preparação é a chave – afinal, o pior momento para planejar um desastre é durante ele. O Center for Internet Security… Read More

Atualização da ferramenta de auto-avaliação de controles CIS (CSAT) v1.3.0

Texto traduzido e adaptado de “CIS Controls Self Assessment Tool (CSAT) Update v1.3.0“. A Ferramenta de autoavaliação de controles CIS (CSAT), é uma ferramenta complementar que ajuda as equipes de segurança de TI a acompanhar sua implementação de todos os controles e subcontroles do CIS, desenvolvida pela Comunidade CIS em parceria com EthicalHt. A ferramenta… Read More

Pesquisa Europeia sobre avaliações de impacto da proteção de dados

Texto traduzido e adaptado de “EDPS Survey on Data Protection Impact Assessments under Article 39 of the Regulation (case 2020-0066)”. A Autoridade Europeia de Proteção de Dados, publicou uma pesquisa que abrange a Avaliação de Impacto na Proteção de Dados (DPIAs), a qual se trata de uma das novas ferramentas de responsabilização no Regulamento (UE)… Read More

Soluções da Clavis são aprovadas no chamamento do Inmetro para avaliação de Produtos Cibernéticos

Em 23 julho de 2020, o Inmetro (Instituto Nacional de Metrologia, Qualidade e Tecnologia) divulgou em diário oficial nacional, um aviso de chamamento, que visa a cooperação técnica para o desenvolvimento e realização de testes de consolidação de um protocolo para análise de segurança de produtos cibernéticos. A empresa Clavis Segurança da Informação submeteu seus produtos… Read More

Pesquisa faz avaliação geral do Mercado Global de DevSecOps

Texto traduzido e adaptado de “Global DevSecOps Market Overview“, escrito por PR Newswire (engl.) Com o advento da tecnologia e a consequente e crescente onda de ameaças cibernéticas, cria-se a necessidade de existir um ambiente digital seguro com aplicativos seguros e, este é um dos fatores que impulsiona o crescimento do mercado de DevSecOps. Houve… Read More

CISA – Nova ferramenta de auditoria de segurança de autoavaliação de ransomware

A Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA) lançou a Avaliação de Prontidão de Ransomware (RRA), um novo módulo para sua Ferramenta de Avaliação de Segurança Cibernética (CSET). RRA é uma ferramenta de autoavaliação de auditoria de segurança para organizações que desejam entender melhor como estão bem equipadas para se defender… Read More

COVID 19: A importância do gerenciamento de riscos cibernéticos

É indiscutível que em consequência ao isolamento social decorrente da pandemia do COVID19, o mundo tecnológico se expandiu, e junto dele as questões voltadas para o gerenciamento de riscos têm passando por grandes mudanças.  Avaliando este cenário, entende-se que à medida que mais organizações migram suas bases para o meio digital, e tornam-se aliadas da… Read More

Live Inmetro: Ações em segurança cibernética

No próximo dia 30 de julho, às 18h, no canal oficial do Inmetro no Youtube, será transmitida uma live sobre ações em segurança cibernética desenvolvidas pelo instituto. O Inmetro (Instituto Nacional de Metrologia, Qualidade e Tecnologia) é, no Brasil, o órgão brasileiro responsável pelo estabelecimento de programas de avaliação de conformidade. Entende-se avaliar a conformidade… Read More