O Grupo Assespro-RS de Proteção e Privacidade de Dados se reuniu presencialmente nesta quinta-feira (23) na sede da associação para debater sobre riscos em segurança da informação. A apresentação do encontro foi feita por Luciano Alonso, diretor da Smart Support e co-gestor do Grupo.
Luciano falou sobre alguns conceitos como ativos de TI, risco, ameaça e vulnerabilidade e apresentou um passo a passo para análise de risco, que inclui mapeamento dos ativos de TI, identificação de ameaças, vulnerabilidades, impacto, probabilidades, riscos, controles e risco residual.
“Nunca vamos conseguir eliminar todos os riscos. O que vamos conseguir é reduzi-los ao máximo. Até que ponto tenho que aceitar ou não certo risco? Vai depender do meu apetite a correr risco e do impacto que ele vai ter”, observou.
O gestor apresentou também os principais padrões adotados de boas práticas na gestão de riscos, incluindo ISO 31.000/27.005, NIST Cibersecurity Framework, CIS versão 8, PCI (cartões de pagamento), resolução BACEN n. 4.658 e framework de segurança do Governo Federal.
“A análise de risco tem que estar no papel e baseada em premissas e dados. Minha experiência mostra que, quando trabalhei dessa forma, tudo ficou mais fácil, inclusive para conseguir aprovação de orçamentos e financiamentos”, destacou.
Sobre o Grupo Assespro-RS de Segurança e Privacidade de Dados
Coordenado pelo ex-presidente da Assespro-RS, Reges Bronzatti, o Grupo Assespro-RS de Segurança e Privacidade de Dados busca ser a referência de profissionais em LGPD no Rio Grande do Sul. Por meio de reuniões mensais, atua no compartilhamento do conhecimento através de workshop, seminários, congressos, palestras e cursos. O Grupo é aberto a qualquer pessoa, que deve contribuir com um valor semestral. Para membros de empresas associadas da Assespro-RS, o valor é reduzido em 50%. A inscrição pode ser feita pela ficha de adesão disponível neste link: www.assespro-rs.org.br/segurancaeprivacidade.
- Fonte:Vicente Reis Medeiros – Imprensa & Conteúdo
- Imagem: Assespro-RS
- 23 de junho de 2022
