A segurança da informação deve se concentrar na proteção de ativos, conformidade ou governança corporativa?
Dejan Kosutic
Tradicionalmente, a segurança da informação tem sido percebida como uma atividade que foi construída em torno da proteção de ativos...
Tradicionalmente, a segurança da informação tem sido percebida como uma atividade que foi construída em torno da proteção de ativos de informações sensíveis – afinal, era isso que a primeira revisão (2005) da ISO 27001,...
Avaliações de risco qualitativa vs. quantitativas em segurança da informação: diferenças e semelhanças
Rhand Leal
No processo de avaliação de risco, uma pergunta comum feita pelas organizações é fazer uso da abordagem quantitativa ou qualitativa....
No processo de avaliação de risco, uma pergunta comum feita pelas organizações é fazer uso da abordagem quantitativa ou qualitativa. A boa notícia é que, por meio das abordagens, você pode de fato, melhorar a...
Gestão de Continuidade de Negócio vs. Segurança da Informação vs. Recuperação de Desastre em TI
Wolfgang Mahr
Para pessoas de for a do contexto, não é fácil distinguir entre os propósitos específicos da Gestão de Continuidade de...
Para pessoas de for a do contexto, não é fácil distinguir entre os propósitos específicos da Gestão de Continuidade de Negócio (GCN), Segurança da Informação (SI), e Recuperação de Desastre em TI (RD TI). Todas...
Alinhando a segurança da informação com o direcionamento estratégico de uma organização de acordo com a ISO 27001
Há um requisito da ISO 27001 que é muito raramente mencionado, ainda que seja provavelmente crucial para a “sobrevivência” de longo...
Há um requisito da ISO 27001 que é muito raramente mencionado, ainda que seja provavelmente crucial para a “sobrevivência” de longo prazo de um Sistema de Gestão de Segurança da Informação SGSI) em uma organização: este...
Como gerir a segurança dos serviços de rede de acordo com o controle A.13.1.2 da ISO 27001
Antonio Jose Segovia
Todos sabem que a informação é armazenada em sistemas de informação (estações de trabalho, laptops, smartphones, etc.), mas trocar informações...
Todos sabem que a informação é armazenada em sistemas de informação (estações de trabalho, laptops, smartphones, etc.), mas trocar informações via rede é necessário. Muitos dos sistemas de informação neste mundo estão conectados a mesma...
Como identificar os requisitos de partes interessadas do SGSI na ISO 27001
“Se você não sabe para onde está indo, é improvável que chegue lá”. Esta frase do personagem título do filme...
“Se você não sabe para onde está indo, é improvável que chegue lá”. Esta frase do personagem título do filme Forrest Gump descreve perfeitamente porque muitos projetos falham: falta de requisitos claros. A definição de...
