O Centro de Operações de Segurança (SOC) da Clavis conquista a certificação ISO 27001.

O Centro de Operações de Segurança Cibernética (SOC) da Clavis Segurança da Informação conquista a certificação ISO 27001. A certificação da ISO 27001 atesta conformidade a um conjunto de requisitos, processos e controles, com o objetivo direto de mitigar adequadamente o risco da organização, especialmente no gerenciamento e proteção dos dados de clientes, usuários e… Read More

Bolsonaro assina decreto para a criação da Autoridade Nacional de Proteção de Dados (ANPD)

No dia 26 de agosto, o Senado negou a ampliação do prazo de vigência da Lei Geral de Proteção de Dados (LGPD). O adiamento estava previsto no artigo 4º da Medida Provisória (MP) 959/20, para o dia 31 de dezembro de 2020, aprovado pela Câmara dos Deputados, que também havia alterado o texto sugerido pelo governo,… Read More

4 etapas para definir corretamente o escopo de uma avaliação PCI

Texto traduzido e adaptado de “PCI compliance: 4 steps to properly scope a PCI assessment“, escrito por Mary K. Pratt Qualquer organização que aceite, processe, armazene ou transmita cartões de pagamento deve mostrar que está em conformidade com o PCI DSS (Payment Card Industry Data Security Standard) e, para fazer isso, a organização deve passar por uma… Read More

Problemas comuns associados aos dispositivos de assistência médica

Texto Traduzido e adaptado de “IoT: In Healthcare, We Call it “I uh-oh T”, escrito por Kevin A. McDonald Os serviços de saúde utilizam diversos dispositivos “Internet of Medical Things” que são amplamente aplicados para cuidar de pacientes. Os dispositivos médicos de IoT incluem itens tão diversos quanto monitores de pacientes, geladeiras de sangue e… Read More

Novo documento PCI para grandes empresas

Texto traduzido e adaptado de “New Guidance: PCI DSS for Large Organizations“ O SIG (Special Interest Group) de 2019, um grupo de iniciativas orientadas pela comunidade, publicou um novo complemento para os desafios de segurança de pagamentos relacionados aos padrões PCI DSS nas grandes organizações. O documento agrega os conhecimentos e experiências compartilhados pelas avaliações no… Read More

[Artigo] Como Ficar em Compliance com Legislações de Proteções de Dados utilizando a Elastic Stack

A Elastic, empresa por trás da solução Elastic Stack, que abrange Elasticsearch, Kibana, Beats e Logstash, acabou de liberar o artigo de nome “GDPR Compliance & The Elastic Stack”. O artigo aborda conceitos dessa regulamentação européia, oferecendo, sugestões de como usuários Elastic podem utilizar os recursos da Elastic Stack para ajudá-los no processo de conformidade… Read More

Compliance não significa Segurança

Ainda que uma empresa esteja totalmente em compliance com as normas e leis, ela pode estar completamente suscetível a ataques de criminosos cibernéticos. Como por exemplo a empresa varejista Target Corporation, em 2013, quando dados referentes às contas bancárias dos clientes foram vazados por um invasor e foi gerado um prejuízo de aproximadamente $18 milhões.… Read More

CIS divulga 4 razões mostrando que esperar para mudar para um ambiente de nuvem pode ser custoso para você e sua organização

Texto traduzido e adaptado de “4 Reasons Waiting to Switch to the Cloud May Cost You“ Você toma decisões para garantir que o ambiente da sua organização não seja apenas seguro, mas também atualizado com os patches de vulnerabilidade mais recentes? Mudar para a nuvem pode ajudar a enfrentar esses desafios de maneiras novas e… Read More

AME oferece oportunidades na área de Segurança da Informação

A Ame é uma fintech criada para simplificar e revolucionar a maneira com que as pessoas se relacionam com o dinheiro! Nasceram como uma conta digital, mas estão crescendo para se tornar uma plataforma financeira essencial nas vidas das pessoas. Seus números impressionam! Com apenas 9 meses de operações, o app já tem mais de… Read More