Gestão de Riscos de Segurança e Privacidade da Informação
Por Valentine Gostynska*
Uma das principais preocupações atuais das empresas é evitar prejuízo e danos na imagem decorrente de um vazamento de dados pessoais de seus clientes.
Este, entre outros motivos, fortalece o cumprimento da Lei Geral de Proteção de dados – LGPD, em vigor desde 2019, que levanta a necessidade de proteger os dados pessoais através de medidas de segurança, tanto técnicas como administrativas, visando a redução de riscos sobre os ativos de informação, em diversos artigos, tais como:
O infográfico abaixo apresenta o fluxo resumido de avaliação e tratamento de riscos de segurança da informação, processo de suma importância que visa a busca de ações preventivas para evitar incidentes e outras ocorrências relacionadas a vazamento de dados pessoais:
Fluxo genérico de avaliação e tratamento de riscos:
Observe que, se a Gestão de Riscos for eficiente, haverá visibilidade das ameaças e das vulnerabilidades (fragilidades) e desta forma, será possível planejar os controles de segurança que protegerão seus ativos de acessos não autorizados ou indevidos, mitigando os riscos e a ocorrências de incidentes, danos, crises ou desastres.
(*) Valentine Gostynska é Consultora da AuditSafe especializado em Segurança Cibernética, Gestão de Riscos e Privacidade.
Você pode gostar disso também:-
-
AuditSafe chega em Portugal para prover serviços integrados em riscos cibernéticos.
-
O papel do profissional de Segurança da Informação na sociedade.
-
Log4j: Conheça como a falha de segurança preocupa especialistas brasileiros.
-
Como os Frameworks te ajudam a quebrar a inércia na Segurança da Informação.
-
Auditoria interna: 5 motivos para realizar a sua!
-
Assista agora: Crimes cibernéticos – Como evitar prejuízos para a sua empresa?
-
Continuidade de Negócios: Do seu negócio para a vida
-
[live – 23/08 – 19h] Crimes cibernéticos: como evitar prejuízos?
-
O que é e como evitar um spyware?
-
Quais as vantagens de estar em conformidade com o PCI-DSS?