SegInfo – Portal, Podcast e Evento sobre Segurança da Informação
Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação
À medida que as empresas crescem e escalam, certas tarefas tediosas, sem glamour, mas críticas, acumulam-se silenciosamente. Assim como as equipes de engenharia lidam com dívidas técnicas, as empresas devem revisitar e refinar regularmente seus processos de conformidade. O que funcionou bem alguns meses atrás pode rapidamente evoluir para um obstáculo potencial se não for… Read More
Privacidade é um direito universal – regulações nacionais vêm definir as regras para a garantir esse direito aos cidadãos. Privacidade é uma necessidade natural do ser humano, e a proteção dos dados pessoais como uma forma de garantir a proteção da privacidade. Já em 1948, a Declaração Universal dos Direitos Humanos registrava, em seu artigo… Read More
O Centro de Operações de Segurança Cibernética (SOC) da Clavis Segurança da Informação conquista a certificação ISO 27001. A certificação da ISO 27001 atesta conformidade a um conjunto de requisitos, processos e controles, com o objetivo direto de mitigar adequadamente o risco da organização, especialmente no gerenciamento e proteção dos dados de clientes, usuários e… Read More
No dia 26 de agosto, o Senado negou a ampliação do prazo de vigência da Lei Geral de Proteção de Dados (LGPD). O adiamento estava previsto no artigo 4º da Medida Provisória (MP) 959/20, para o dia 31 de dezembro de 2020, aprovado pela Câmara dos Deputados, que também havia alterado o texto sugerido pelo governo,… Read More
Texto traduzido e adaptado de “EDPS Survey on Data Protection Impact Assessments under Article 39 of the Regulation (case 2020-0066)”. A Autoridade Europeia de Proteção de Dados, publicou uma pesquisa que abrange a Avaliação de Impacto na Proteção de Dados (DPIAs), a qual se trata de uma das novas ferramentas de responsabilização no Regulamento (UE)… Read More
Texto traduzido e adaptado de “New Guidance: PCI DSS for Large Organizations“ O SIG (Special Interest Group) de 2019, um grupo de iniciativas orientadas pela comunidade, publicou um novo complemento para os desafios de segurança de pagamentos relacionados aos padrões PCI DSS nas grandes organizações. O documento agrega os conhecimentos e experiências compartilhados pelas avaliações no… Read More
A Elastic, empresa por trás da solução Elastic Stack, que abrange Elasticsearch, Kibana, Beats e Logstash, acabou de liberar o artigo de nome “GDPR Compliance & The Elastic Stack”. O artigo aborda conceitos dessa regulamentação européia, oferecendo, sugestões de como usuários Elastic podem utilizar os recursos da Elastic Stack para ajudá-los no processo de conformidade… Read More
A Clavis Segurança da Informação busca profissionais para seu escritório no Rio de Janeiro, com boa experiência em pesquisar, modelar e executar atividades listadas a seguir. As vagas contam com CLT + VT + TR + Plano saúde com abrangência nacional TOP + Plano Dental + reembolso de 1 certificação a cada 6 meses +… Read More