Normalmente, no gerenciamento de incidentes, usamos um ciclo de vida de oito etapas, porque se você não executar a primeira etapa, se não se preparar, não acontecerá muita coisa em todas as etapas subsequentes. Para o exame CISM (ISACA), no entanto, o gerenciamento de incidentes possui sete etapas. Vamos detalhar um pouco mais a seguir.
(mais…)ISACA
Princípios da Governança de Segurança da Informação
Nesta postagem, entenderemos alguns conceitos básicos, as diferenças entre governança e gestão dentro deste contexto e alguns frameworks e padrões de mercado que tratam a segurança da informação. As informações contidas nesta postagem estão aderentes com o Domínio 1 do CISM.
Governança e Gestão
Vamos iniciar pela Governança (Governance), o qual é composto pelos executivos de liderança senior (C-Level), por exemplo, os principais e mais comuns, mas existem outros tipos:
(mais…)ISACA – Orientações para as tendências de 2013: Cibersegurança, Nuvem privada e Privacidade
A ISACA, organização global de TI sem fins lucrativos, emitiu orientações sobre o gerenciamento de três dos maiores desafios para as empresas em 2013, como ameaças relativas cibersegurança, nuvens públicas x nuvens privadas e privacidade de dados.
Quanto mais dipositivos utilizam endereços IP, maior é a superfície de ataque, visto que ciber criminosos dedicam-se ao desenvolvimento de ataques mais complexos em 2013 – afirma Jeff Spivey, vice presidente internacional da ISACA. (mais…)
ISACA Lança COBIT 5 for Information Security
A ISACA lançou o COBIT 5 for Information Security, que se baseia no framework COBIT 5 para dar uma orientação prática a todos os interessados em segurança, em todos os níveis de uma empresa. COBIT 5 representa uma estrutura de negócios somente para a governança e gestão de TI corporativa. No ano passado, pelo menos uma em cada quatro (22%) empresas, sofreu alguma investida maliciosa relacionada a segurança, e 21% têm enfrentado problemas de segurança com relação à dispositivos móveis, de acordo com uma pesquisa global envolvendo mais de 3.700 profissionais de TI que são membros do ISACA. (mais…)