RESUMO

A segurança da informação tem ganhado cada vez mais importância dentro das organizações. Em um mundo voltado a tecnologia e conectividade, as informações fluem em níveis e velocidades nunca antes experimentados. Neste cenário a segurança também precisa ser ágil, precisa e eficiente. Estas características podem ser abordadas através da adoção da gestão por processos de segurança da informação. Partindo de frameworks já reconhecidos e normas internacionais, como a ABNT NBR ISO/IEC 27002, as organizações estão se organizando e evoluindo seus processos de segurança. Isso pode ser entendido quando comparamos

Read more: A Segurança da Informação sob a Ótica da Gestão por Processos

Information security is taking place at senior management agenda around the world. Nowadays, too many enterprises have a specific area of information security in its structure. This area is responsible for protection the sensitive information. This protection is about from leaking, unauthorized access and integrity. However, a question is the main concern of managers. How will we protect the information against our poor security culture?

Read more: Information Security inside the walls (poor culture)

Why is the vulnerability management so important? The answer is so simple and in the same time so deep. Vulnerability is one of pillars of Risk Management! You must know and understand all vulnerabilities of your environment to proceed with the right decisions about information security.

First, vulnerabilities are not only about infrastructure, but about everything! I prefer the approach in layers.

Read more: IT Vulnerability Management

Falar sobre governança já é um assunto complexo por si só, mas a pretensão deste texto vai mais longe, precisamos falar, conversar e discutir mais sobre a Governança da Segurança da Informação. A proposta é trazer à tona alguns pontos delicados sobre como a Segurança da Informação está sendo tratada nas empresas. Isso não é uma tarefa fácil! A intenção não é polemizar, mas cada vez mais fazer a discussão sobre o tema.

Read more: Governança da Segurança da Informação: afinal, protegemos o Negócio ou a TI?