• Quanto custa uma violação de dados? – Principais pontos (10/27/2021) - O relatório de custo da violação de dados de 2021 explora maneiras de ajudar a mitigar o risco Por que este relatório é importante? O relatório anual de custo da violação de dados oferece insights de 537 violações reais para ajudar você a entender o risco cibernético em um mundo em constante mudança. Agora em… Read More
  • Lista de melhores filmes relacionados à cibersegurança e cibercrimes (10/26/2021) - A maioria dos filmes selecionados tem um tema central em torno de cibersegurança. Outros têm um determinado personagem ou filmagens suficientes para tratar sobre o assunto para serem incluídos. Esses filmes podem tornar esse tema entediante ou divertido (para alguns). O que quer que seja necessário para que mais pessoas se interessem pelo combate ao… Read More
  • Clavis credenciada como “Empresa Estratégica de Defesa” com seus produtos de SOC – Octopus SIEM e BART (10/22/2021) - A Clavis – Segurança da Informação sempre foi reconhecida como uma empresa com forte foco em Pesquisa, Desenvolvimento e Inovação. Vários dos projetos executados na empresa culminaram com o desenvolvimento de aplicações relevantes, até mesmo do ponto de vista da Segurança Nacional. A empresa recebeu o credenciamento como Empresa Estratégica de Defesa (EED), bem como… Read More
  • Segurança Cibernética no Porto: Novas Diretrizes do IAPH no Código ISPS (10/18/2021) - Introdução Líderes da indústria portuária recentemente submeteram as diretrizes de segurança cibernética à Organização Marítima Internacional (IMO) para consideração. Os Estados Membros da IMO devem aproveitar esta oportunidade e buscar alterar o Código Internacional de Segurança de Navios e Instalações Portuárias (ISPS) para promulgar padrões de segurança cibernética para portos e instalações portuárias. Especificamente, os… Read More
  • SegInfocast #81 – OWASP Top 10 2021 – 10 Principais Vulnerabilidades em Aplicações Web (10/13/2021) - SegInfocast #81 – Faça o download aqui. Neste episódio do SegInfocast, Luiz Felipe Ferreira recebe Rafael Soares e Lucas Lins que trarão as atualizações da novíssima versão 2021 do Top 10 da OWASP, uma referência em desenvolvimento seguro.  Do que se trata a OWASP e o seu Top 10? Lucas informa que a OWASP é uma fundação sem fins lucrativos, que desenvolve… Read More
  • Conformidade de Segurança Cibernética: Conheça as melhores práticas comprovadas (10/11/2021) - Como um profissional de cibersegurança, você pode ser encarregado de alcançar a conformidade SOC2 ou de algum outro padrão para sua organização, adotando uma estrutura NIST ou cumprindo as novas leis de segurança. Estes são apenas alguns exemplos; você provavelmente enfrentará muitos requisitos! A conformidade com várias estruturas e padrões de segurança jurídica, regulatória e… Read More
  • LGPD Encarregado de Dados (DPO) – indicar um colaborador ou terceirizar? (10/11/2021) - Com a imposição legal de se ter uma governança do tratamento de dados pessoais, as empresas e organizações que assumem o papel de controlador têm a obrigação de definir um Encarregado de Dados, que é a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados… Read More
  • “Tarde demais para se ter uma estratégia digital” (10/6/2021) - A constatação é de Bob Johansen, do Institute for the Future, que acrescenta: “O que você precisa é uma estratégia que inclua o digital, e isso é uma grande mudança”. Mas chegar a esse patamar exige esforço Há muitos anos interagindo profissionalmente com executivos, principalmente C-Levels, de muitas organizações, ficou claro para mim que o… Read More
  • Pesquisadores compilam lista de vulnerabilidades mais usadas por gangues de ransomware (10/4/2021) - Os pesquisadores de segurança estão compilando uma lista, de fácil compreensão, sobre vulnerabilidades que gangues de ransomware e suas afiliadas estão usando como acesso inicial às redes das vítimas da violação. Tudo isso começou com uma chamada à ação feita por Allan Liska, membro da CSIRT (equipe de resposta a incidentes de segurança em computadores)… Read More
  • Grupo Clavis conquista certificação do Inmetro para homologar norma ISO 27001 (9/29/2021) - A Coordenação Geral de Acreditação do Inmetro (Cgcre) concedeu à GREEN HAT SEGURANÇA DA INFORMAÇÃO, spin-off do Grupo CLAVIS SEGURANÇA DA INFORMAÇÃO, a certificação de acreditação e competência para realizar atividades de Certificação de Sistema de Gestão de Segurança da Informação, segundo a ABNT NBR ISO/IEC 27001. De acordo com a auditoria do Inmetro, o… Read More