A ISO/IEC 27001 é a norma que define os requisitos para um Sistema de Gestão da Segurança da Informação (SGSI). Apresenta como princípio geral a adoção de um conjunto de requisitos, processos e controles para mitigar e administrar adequadamente os riscos aos quais estão submetidas as organizações.
VANTAGENS DE TER A CERTIFICAÇÃO:
- Redução do impacto e da ocorrência de riscos;
- Aumento da confiabilidade em relação à empresa;
- Organização e preparo para futuras mudanças (gestão otimizada);
- Melhoria da organização interna;
- Conformidade com padrões legais;
- Competitividade.
O entendimento sobre a privacidade de dados pessoais no Brasil mudou desde a Lei 13.709/2018, a LGPD. Com a entrada em vigor da Lei Geral de Proteção de Dados Pessoais, em agosto de 2020, empresas e instituições precisam estar preparadas para a nova legislação. Os dados pessoais (nome, documentos, fotos, hábitos de consumo e etc) passam a ter proteção específica, com definições concretas sobre obrigações e direitos dos titulares e empresas.
A LGPD abrange toda e qualquer operação que envolva o arquivamento, processamento, armazenamento, captura, utilização, reprodução e transferência de dados pessoais.
O HIPAA (Health Insurance Portability and Accountability Act) foi introduzido em 1996 e é um conjunto de diretrizes que organizações de saúde são obrigadas a seguir para proteger suas informações digitais internas.
O HIPAA passou a ter grande importância a partir do momento que crimes de sequestro de sistemas e roubo de dados de clientes afetaram os lucros de instituições de saúde.
Com a STWBrasil Auditoria e consultoria em segurança da informação, podemos atestar que os hospitais ou clínicas de saúde são capazes de monitorar reativamente e proativamente os acessos aos seus dados, assegurando que todos os usuários na organização estão totalmente monitorados e provendo segurança dos seus sistemas.
Monitoramento, logs detalhados e relatórios completos trabalham em conjunto para fornecer toda informação necessária à organização para realizar avaliações em seus sistemas e infraestrutura. Auditores possuem acesso imediato a qualquer evento que exija investigação mais profunda.
A indústria de cartões de crédito e pagamentos é uma das mais importantes no mundo, movimentando só no Brasil milhões de reais diariamente. Um volume financeiro com esta magnitude torna-se alvo para fraudes e roubos. Para se proteger das ameaças e garantir segurança a seus clientes, estas empresas devem atender aos requisitos da PCI Compliance – PCI DSS, uma das maiores certificações de segurança do mundo.
Clique aqui e saiba maisELABORAÇÃO DE POLÍTICA DE CIBERSEGURANÇA | RESOLUÇÃO Nº 4.658
Compatível com o tamanho da instituição e a complexidade de suas operações. Deve assegurar a confidencialidade, integridade e disponibilidade dos dados e sistemas manipulados pelas instituições financeiras. Ela deve contemplar:
- Objetivos de segurança cibernética da instituição;
- Procedimentos e controles adotados para reduzir a vulnerabilidade a incidentes;
- Controles específicos que garantam a segurança das informações sensíveis;
- Registro e análise das causas e impactos de incidentes para as atividades da instituição;
Líder no segmento e respeitada por auditorias de empresas pelo Brasil, a divisão Auditoria e Consultoria em Segurança da Informação tem sua estrutura especialistas que criam critérios personalizados, especialmente projetados para atender às necessidades específicas em segurança da informação.