os cabelos que nenhuma empresa está livre de riscos de segurança da informação recentemente a gente teve o caso do bug da água hoje a nossa ela forneceu cupom de desconto por um ser utilizados como antigamente que teve uma perda financeira significativa para a empresa também teve o caso de indisponibilidade em mais ou menos pelo período de uma semana da submarino da Americanas e também causaram prejuízos financeiros grandes para as duas empresas meu nome é Laís estudem advogados em um vídeo de hoje a gente vai falar sobre política de segurança da informação e como ela pode
ajudar a sua empresa a evitar ou diminuir esse tipo de risco a prestação de contas o accountability é um princípio da Independência e de muitas legislações de proteção de dados como o caso da GPL Ela traz que a empresa ela deve ter como comprovar a observância à legislação que inclui a eficácia dessas medidas então alguns documentos que podem ser a comprovação dessa adequação Como é o registro de operações de tratamento políticas internas e também a política de segurança da informação além da observância desse princípio essas políticas na essas políticas internas como é o caso da
segurança da informação ela pode ser levado em consideração né como boa prática no momento de aplicação de penalidade pela autoridade nem um negócio vivo de riscos e violações à legislação de proteção de dados e incidente de segurança são comuns já que nenhum sistema é protegido de vulnerabilidades e pessoas à prova de falhas essa forma para proteger empresa desse tipo de incidente de segurança que além da perda financeira pode causar prejuízos reputacionais é necessário à implementação de uma política de segurança da informação eficaz antes de elaborar as políticas de segurança da informação a gente precisa fazer
um levantamento de ativos é justamente a verificação de quais são os ativos que a empresa utiliza Quais são os outros Quais são os dispositivos e não necessários para o dia a dia dos funcionários posição a gente faz o levantamento de eventos de risco que são aqueles causadores de problemas à saúde um negócio que acarreta uma empresa se afastar dos seus objetivos e metas Sousa Veras eles podem ser originados por fatores externos e internos como vamos falar mais para frente dentro da segurança da informação gente tem quatro conceitos importantes hoje ameaça que pode ser humana ou
não humana e no caso do Mangá ela pode ser acidental ou intencional a gente tem um conceito de vulnerabilidade risco e incidente vulnerabilidade a fraqueza de um ativo que pode ser explorada por uma ameaça Ameaça é uma potencial causa de um acidente e pode levar a um dano a empresa Como eu disse ela pode ser humana e não-humana no caso da humana ela ainda pode ser de forma dolosa né a pessoa que está lá acontecesse ou não-intencional risco é a é de uma ameaça explorar essa vulnerabilidade e incidente é quando a ameaça se manifesta difícil
a gente tem alguns grandes riscos de segurança da informação o primeiro deles e mais conhecido é o vazamento ou vazamento acontece quando dados que são confidenciais e sigilosos da empresa são repassados ou compartilhadas com o público ou com o terceiro mal-intencionado esse casamento ele pode acontecer diante de uma ação Ester por exemplo um hacker ou ele também pode acontecer por um Erro interno ou até mesmo de forma dolosa em caso de concorrentes né que contratam seus colaboradores ou até mesmo em altas de Vingança corporativo após o casamento a gente também tem um grande risco que
é o risco da indisponibilidade que foi justamente o que aconteceu no caso da Submarino que ação ou inação intencional ou acidental que pode causar a paralisação do funcionamento de um antigo outro está não confiabilidade que é a falta de preço e o confiabilidade daqueles daquelas informações a gente chega outro risco também bastante importante que a não-responsabilização rastreabilidade que a falta de possibilidade de saber quem fez o quê dentro de um ativo dentro de um sistema Quem foi o responsável por deletar os dados que foi responsável por fazer alguma configuração que foi responsável por compartilhar e
transmitir informações Além disso a gente também tem risco da não conformidade que é justamente a falta de atenção as disposições contratuais de disposições de regulamentos normativas leis e também a interação humana pelo risco de uma interação humana né causada por um desconhecimento também prejudicar causar dano a empresa e por último a gente tem disco de erros na aplicação que são erros de validação erros desenvolvimento o erro de código que podem também levar a um dano uma perda Financeira ou reputacional para a empresa um dos propósitos da segurança da informação e da política de segurança informação
e implementar a mitigar ou evitar a cisco solta mesmo compartilhar com o contratando Seguros ou terceirizando essa essa responsabilidade existe algumas regras não é muito difundida no exterior e aqui no Brasil que já trazem penhor e serão os controles mais eficazes para cada tipo de evento aqui a gente pode citar as normas da neste e da ISO da família 27.000 faz a sua empresa sejam a gente fica no Forte autoridade Nacional de protecção de dados recentemente lançou um guia sobre segurança da informação já deixando alguns controles de forma bem simplificada para ser adotados por esse
tipo de empresa nesse sentido uma política de segurança da informação bastante implementada e difundida dessa da empresa além de ser um passo muito importante na adequação de bebê diminui os riscos operacionais do dia a dia do negócio e falei aqui embaixo se empresa já tem política de segurança da informação como é que foi a aplicação para vocês o vídeo de hoje foi isso E aí [Música]
