Gestão de Riscos de Segurança e Privacidade da Informação
Por Valentine Gostynska*
Uma das principais preocupações atuais das empresas é evitar prejuízo e danos na imagem decorrente de um vazamento de dados pessoais de seus clientes.
Este, entre outros motivos, fortalece o cumprimento da Lei Geral de Proteção de dados – LGPD, em vigor desde 2019, que levanta a necessidade de proteger os dados pessoais através de medidas de segurança, tanto técnicas como administrativas, visando a redução de riscos sobre os ativos de informação, em diversos artigos, tais como:
O infográfico abaixo apresenta o fluxo resumido de avaliação e tratamento de riscos de segurança da informação, processo de suma importância que visa a busca de ações preventivas para evitar incidentes e outras ocorrências relacionadas a vazamento de dados pessoais:
Fluxo genérico de avaliação e tratamento de riscos:
Observe que, se a Gestão de Riscos for eficiente, haverá visibilidade das ameaças e das vulnerabilidades (fragilidades) e desta forma, será possível planejar os controles de segurança que protegerão seus ativos de acessos não autorizados ou indevidos, mitigando os riscos e a ocorrências de incidentes, danos, crises ou desastres.
(*) Valentine Gostynska é Consultora da AuditSafe especializado em Segurança Cibernética, Gestão de Riscos e Privacidade.
Você pode gostar disso também:-
-
Diferença entre hacker e cracker
-
3 pontos de atenção para o período pós-adequação da LGPD
-
AuditSafe apresenta o vídeo institucional para o Latin America Forum do PCI Council
-
Data Loss Prevention – Como as ferramentas DLP apoiam o processo de adequação à LGPD
-
Ataques em SMS
-
AuditSafe confirmada como patrocinador Gold no 5º aniversário do Latin America Forum do PCI Council.
-
Entenda os principais desafios e benefícios das certificações ISO 27001 e ISO 27701 da AuditSafe.
-
[E-BOOK] Jornada do herói em segurança da informação
-
Engenharia social utilizada no golpe do amor
-
[LIVE – 06/05 – 17h] Como se planejar para auditorias do PCI DSS e PCI PIN?