Pela segunda vez, divulgamos aqui no Portal um exemplo de Política da Segurança da Informação. Para quem ainda não consultou o primeiro modelo, acesse neste link.
Desta vez, referenciamos um exemplo de livre acesso, disponível no Portal do CNPq (Conselho Nacional de Desenvolvimento Científico e Tecnológico). A Política, segundo informações do próprio documento, foi aprovada pelo presidente ontem, dia 23/10/2012. (mais…)
26 de outubro de 2012
Política da Segurança da Informação e Comunicação do CNPq
Exemplo de Política da Segurança da Informação
Este é um modelo Público de Política da Segurança de Informação, que costumo apresentar para alunos em Sala da Aula.
O documento é fornecido pela ITSMF. Nele, é possível conhecer tópicos importantes para inserir em um documento que armazena a Política de Segurança da Informação de Uma Organização.
Um dos pontos importantes de conhecer uma Política de Segurança da Informação é esclarecer que os controles listados na Política não são necessariamente ligados ao Setor de Tecnologia. Muitos dos mais importantes estão relacionados a Política Social. Consulte o documento para obter exemplos. (mais…)
Microsoft culpa os cibercriminosos por seu atraso na área de smartphones
Segundo executivo da empresa, falta de foco nos produtos mobile levaram-na a ficar atrás da Apple.
A Microsoft realmente não quer admitir a culpa de que a empresa ficou para trás no mundo dos smartphones. Em entrevista ao jornal alemão Der Spiegel, o diretor de desenvolvimento da empresa, Craig Mundie, afirmou que a Gigante dos Softwares teria muito mais tempo para “se concentrar no desenvolvimento e promoção de dispositivos móveis, tal como smartphones, se não fosse pelos criminosos cibernéticos intrometidos.
À publicação, Mundie afirmou que, durante o período em que a Apple estava desenvolvendo o iPhone, o Windows passou por um período difícil, em que a Microsoft se viu obrigada a deslocar uma quantidade enorme do foco da empresa para a engenharia de segurança. (mais…)
Crimes cibernéticos preocupam o Ministério da Defesa com a proximidade de eventos
Uma única pessoa é capaz de causar apagões, falta de água e rombos financeiros utilizando apenas um computador. Os chamados crimes cibernéticos são uma preocupação do Ministério da Defesa, principalmente com a proximidade de grandes eventos no país.
No Seminário de Defesa Cibernética, o ministro da Defesa, Celso Amorim destacou o investimento em tecnologia, pesquisa e inovação e a capacitação de profissionais para atuação na área como prioridades para a segurança do país.
De acordo com a assessoria do Ministério da Defesa, o setor cibernético é um dos três eixos estruturantes da Estratégia Nacional de Defesa e deverá receber, num período de quatro anos, investimentos de R$ 400 milhões. Dos recursos previstos para o Centro de Defesa Cibernética, 27,9% serão destinados à capacitação dos profissionais e 41,33% ao planejamento de segurança. Somente em 2012 estão previstos R$ 83,6 milhões. Para o próximo ano, devem ser investidos R$ 110 milhões. Cerca de R$ 100 milhões deverão ser investido em 2014 e mais R$ 81,7 milhões em 2015. (mais…)
Malwares para Android têm crescimento gigantesco nos últimos três meses
Aproveitando a popularidade do sistema operacional da Google, cibercriminosos usam softwares maliciosos e adwares para roubar informações dos usuários.
De acordo com o site Convergência Digital, um levantamento da empresa de segurança Trend Micro apontou que os softwares maliciosos para Android tiveram um salto de 30 mil para aproximadamente 175 mil no período de julho a setembro deste ano. O relatório ainda revelou que somente 20% dos donos de aparelhos com o sistema operacional móvel da Google usufruem de algum tipo de mecanismo de segurança.
“Além do número de usuários que usam aplicativos de segurança ser baixo, é preciso que as pessoas entendam quais permissões os aplicativos demandam antes de aprová-las, para não correr o risco de compartilhar informações confidenciais sem intenção”, alertou Hernám Armbruster, o vice-presidente da Trend Micro no Brasil. (mais…)
Menos de 20% dos profissionais está satisfeito com a TI
60% dos profissionais de TI acreditam que o departamento seja essencial para a companhia, contra 43% dos funcionários das demais áreas.
Há algum tempo tem sido dito que a TI não tem o respeito das demais áreas. Para ser justo, é difícil conquistar respeito quando você trabalha com um orçamento de subsistência e é ditado por regras que competidores externos, como provedores de softwares como serviço (SaaS, da sigla em inglês), podem ignorar. Isso não é novo. Mas quantificar como a TI pensa e comparar com a real percepção do negócio sobre o desempenho do departamento de tecnologia é algo essencial que o estudo IT Perception Survey, produzido pela InformationWeek EUA, traz.
Ao comparar as respostas de 246 profissionais de TI e 136 integrantes das demais áreas, conseguimos entender onde os usuários estão em sintonia com a TI e onde estão os problemas. Questionamos sobre praticamente tudo, desde a importância da operação interna de TI para o sucesso dos negócios, passando pelo papel de TI em inovação e chegando à satisfação dos usuários com projetos de TI. (mais…)