Nos últimos meses temos lido e ouvido muitas pessoas comentando sobre o que é a Lei e os impactos que ela tem sobre nossas empresas e sobre nossas vidas. Respeito tudo isso, participei de várias discussões e conversas. A questão que trato neste teste é mais prática, quero falar sobre o plano de trabalho para atender a Lei. Muito do que escrevo aqui são de experiências com outras pessoas envolvidas na LGPD, com quem quero dividir o crédito das informações a seguir.

RESUMO

A segurança da informação tem ganhado cada vez mais importância dentro das organizações. Em um mundo voltado a tecnologia e conectividade, as informações fluem em níveis e velocidades nunca antes experimentados. Neste cenário a segurança também precisa ser ágil, precisa e eficiente. Estas características podem ser abordadas através da adoção da gestão por processos de segurança da informação. Partindo de frameworks já reconhecidos e normas internacionais, como a ABNT NBR ISO/IEC 27002, as organizações estão se organizando e evoluindo seus processos de segurança. Isso pode ser entendido quando comparamos

Information security is taking place at senior management agenda around the world. Nowadays, too many enterprises have a specific area of information security in its structure. This area is responsible for protection the sensitive information. This protection is about from leaking, unauthorized access and integrity. However, a question is the main concern of managers. How will we protect the information against our poor security culture?