A Governança da Segurança da Informação é um elemento integrante da governança corporativa, contribuindo para alcançar o alinhamento estratégico das atividades de segurança da informação com objetivos de negócio, atribuindo responsabilidade e capacidade de tomada de decisão, bem como respeitando as leis e regulamentos. A Governança da Segurança da Informação [ Read More ]
Continue
Olá, após uma semana de viagens, eventos e projetos, consegui encontrar um horário para atualizar o blog. Aconteceu no Rio de Janeiro, entre os dias 22 e 23 de março, o CNASI. O eventou reuniu aproximadamente 200 profissionais entre cursos, palestras e apresentações de casos de sucesso. A minha palestra [ Read More ]
Continue
Por Daniela Rocha Muitas empresas estão investindo em segurança da tecnologia da informação e treinamentos para educar seus funcionários a como se portar na web. Porém, no Brasil esses métodos não estão funcionando de acordo com o esperado. Segundo Denny Roger, presidente da Abrasinfo (Associação Brasileira da Segurança da Informação), [ Read More ]
Continue
A EPSEC adotou um programa de Medição de Segurança da Informação para fornecer aos seus clientes avaliações da eficácia do Sistema de Gestão da Segurança da Informação (SGSI) implementado. O uso de métricas e medições também ajuda a determinar se algum processo ou atividade de segurança descrita no SGSI da [ Read More ]
Continue
Join us in Rio de Janeiro, Brazil, on March 22 and 23, 2010, for the 13th CNASI – System and Security Audit Conference of the Information and Governance. This is a busy month! I will continue to provide the discussion about the differences between of information security governance and information [ Read More ]
Continue
Dear Readers, These are some news about yesterday’s conference. In this conference, I presented the definition of Information Security Governance and the importance of the roles and responsibilities of senior management. I talked about how Information Security Governance Architecture works and provided an overview of the positioning of Information Security [ Read More ]
Continue
Spreading security service for employees saves external investments. But is it worth? By Denny Roger Last month, during a lunch with two friends specialists in internal audit, discussed the fact that companies outsource their processes and applications of information technology (IT), including information security. At the end of the conversation, [ Read More ]
Continue
As you might know, on wednesday (March 17, 2010) I will be one of the speakers at IDC Brazil Information Security & Business Continuity Conference 2010 – São Paulo. Next week, I will go to Rio de Janeiro to do a lecture at CNASI. I will talk about the future [ Read More ]
Continue
Next week, I will be one of the speakers at IDC Brazil Information Security & Business Continuity Conference 2010. I will talk about the future of Information Security Governance and the benefits of implementing a management system based upon both ISO/IEC 20000-1 and ISO/IEC 27001. Event details The practice of [ Read More ]
Continue
Dear readers, On March 6, 2010, I participated of the VOL Day I. I talked about Cybercrime and Career Trends in Information Security. The VOL CON (Viva o Linux Conference) are a series of highly technical Linux conferences that bring together thought leaders from all facets of the open source [ Read More ]
Continue
