SegInfo – Portal, Podcast e Evento sobre Segurança da Informação
Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação
Introdução Líderes da indústria portuária recentemente submeteram as diretrizes de segurança cibernética à Organização Marítima Internacional (IMO) para consideração. Os Estados Membros da IMO devem aproveitar esta oportunidade e buscar alterar o Código Internacional de Segurança de Navios e Instalações Portuárias (ISPS) para promulgar padrões de segurança cibernética para portos e instalações portuárias. Especificamente, os… Read More
O Departamento de Segurança Interna dos EUA (DHS) anunciou na quarta-feira que a Administração de Segurança de Transporte (TSA) está se preparando para impor novas demandas de Segurança Cibernética às indústrias de ferrovias e aviação. Isso incluirá os requisitos de relatório como parte de um esforço do departamento para forçar a conformidade após os ataques… Read More
O Presidente dos Estados Unidos da América, Joe Biden, anunciou planos para realizar uma reunião com representantes de 30 países diferentes no final deste mês para discutir ransomware e outras questões de segurança cibernética. Em um comunicado divulgado para coincidir com o primeiro dia do Mês de Conscientização sobre Segurança Cibernética dos Estados Unidos, o… Read More
A Câmara dos Deputados aprovou na quarta-feira (6) a adesão do Brasil à Convenção sobre o Crime Cibernético. A medida tipifica os crimes dessa natureza e inclui mecanismos para facilitar a cooperação entre os signatários. A matéria será enviada ao Senado. A convenção, conhecida também como Convenção de Budapeste, está em vigor desde 2004 e surgiu… Read More
Durante o depoimento em audiência do comitê do Senado dos EUA na quinta-feira, a Diretora da Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos, Jen Easterly, disse aos legisladores que um alerta conjunto recente – emitido por sua agência, o FBI e o Comando Cibernético da Guarda Costeira – resultou de uma tentativa… Read More
Três a cada quatro (76%) empresas no Brasil não acreditam que conseguiriam recuperar seus dados essenciais de negócio em caso de um ataque cibernético. O dado é parte da edição 2021 do Índice Global de Proteção de Dados (GDPI), estudo realizado pela Dell Technologies e divulgado recentemente. O resultado observado no mercado brasileiro também chama a atenção por ser… Read More
SegInfocast #81 – Faça o download aqui. Neste episódio do SegInfocast, Luiz Felipe Ferreira recebe Rafael Soares e Lucas Lins que trarão as atualizações da novíssima versão 2021 do Top 10 da OWASP, uma referência em desenvolvimento seguro. Do que se trata a OWASP e o seu Top 10? Lucas informa que a OWASP é uma fundação sem fins lucrativos, que desenvolve… Read More
Como um profissional de cibersegurança, você pode ser encarregado de alcançar a conformidade SOC2 ou de algum outro padrão para sua organização, adotando uma estrutura NIST ou cumprindo as novas leis de segurança. Estes são apenas alguns exemplos; você provavelmente enfrentará muitos requisitos! A conformidade com várias estruturas e padrões de segurança jurídica, regulatória e… Read More
Com a imposição legal de se ter uma governança do tratamento de dados pessoais, as empresas e organizações que assumem o papel de controlador têm a obrigação de definir um Encarregado de Dados, que é a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados… Read More
A National Security Agency (NSA) e a CISA divulgaram a Folha de Informações de Cibersegurança, selecionando e reforçando as soluções de VPN (redes privadas virtuais) de acesso remoto baseadas em padrões para abordar os riscos de segurança potenciais associados ao uso de redes privadas virtuais. Os servidores VPN de acesso remoto permitem que usuários externos… Read More