Norma jurídica do Banco Central equipara risco cibernético ao operacional

Adaptado de “Resolução do Bacen equipara risco cibernético a risco operacional“, escrito por Marta Shuh A resolução do Banco Central do Brasil (BACEN) equipara risco cibernético a risco operacional. Este ano, o risco cibernético aparece no ranking do Relatório de Riscos Globais 2020 como uma das principais ameaças aos negócios. Em relatório produzido pelo World… Read More

Como as companhias aéreas devem gerenciar falhas e violações de TI para uma melhor estabilidade operacional

Texto traduzido e adaptado de “How airlines should manage IT failures and security breaches to improve operational stability“. As companhias aéreas, conforme o crescimento exponencial da tecnologia, confiam cada vez mais a gerência de seus processos a sistemas automatizados, desde a reserva de assentos até a manutenção das aeronaves. Entretanto, diversas empresas demonstraram incidentes relacionados… Read More

O crescimento de ciberataques a dispositivos IoT coloca em risco infraestruturas críticas

Não é de hoje que a Internet das Coisas (IoT) e Revolução 4.0 são assuntos em alta no mundo, afinal, já temos muitos dispositivos, produtos e serviços à disposição. Casas automatizada e inteligentes, veículos sem condutores, projetos envolvendo Arduino e Raspberry Pi possibilitam informações da lavoura em tempo real. Vale a pena destacar que quanto… Read More

Clavis anuncia nova vaga para Analista de Segurança com foco em Governança, Riscos e Conformidade

A Clavis Segurança da Informação busca profissionais para seu escritório no Rio de Janeiro, com boa experiência em pesquisar, modelar e executar atividades listadas a seguir. As vagas contam com CLT + VT + TR + Plano saúde com abrangência nacional TOP + Plano Dental + reembolso de 1 certificação a cada 6 meses +… Read More

Lançamento do livro Governança, Riscos e Compliance – 26 de abril

No dia 26 de abril, Marcos Assi, estará realizando  o lançamento do seu 5ª livro, chamado “Governança, Riscos e Compliance”. Consolidando toda sua trajetória e experiência, Marcos Assi explica o que o leitor pode esperar do seu mais novo título: “O propósito do livro é contribuir para  a busca de uma mentalidade nova na governança corporativa e… Read More

Instituições financeiras ganham guia com boas práticas de segurança

Um guia oferecendo recomendações de segurança para o instituições financeiras foi lançado pela Associação Brasileira das Entidades dos Mercados Financeiros de Capitais (Anbima); chamado Guia de Cibersegurança, foi lançado no fim de agosto com o objetivo de contribuir com o aprimoramento da segurança cibernética nos mercados brasileiros – “as consequências para as instituições podem ser… Read More

Ataques ao sistema SWIFT esquentam o debate sobre mudanças no sistema de pagamentos dos EUA

Em janeiro de 2015, o Federal  Reserve dos EUA emitiu um documento chamado Strategies for Improving the U.S. Payment System, em que apresentava um plano para, em colaboração com emissoras de cartões, bancos, varejistas, consumidores e outras partes interessadas, renovar o sistema de pagamentos nos EUA, tornando-o “mais ágil, mais seguro e mais eficiente”. Porém,… Read More

Pesquisa revela os riscos na falta de controle no acesso de fornecedores terceirizados à estrutura de TI das empresas

Uma pesquisa encomendada pela empresa de suporte em segurança Bomgar avaliou a visibilidade, controle e gerenciamento que empresas dos EUA e da Europa têm sobre o acesso de fornecedores terceirizados às suas estruturas de TI e concluiu que as terceirizadas podem significar um risco à segurança da informação das empresas, caso não haja controle e… Read More

SegInfocast #30 – Contas, senhas e privilégios: onde atacarão e como se proteger

SegInfocast #30 – Faça o download aqui. (34:14 min, 23,6 MB)  É com muita satisfação que comemoramos o terceiro ano do SegInfocast. Neste episódio, Paulo Sant’anna recebe Geraldo Bravo, engenheiro de pre-vendas da Cyberark para uma conversa sobre contas, senhas e privilégios, dando continuidade aos assuntos abordados por Carolina Bozza no SegInfocast #27 Qual a diferença entre gestão… Read More