Muitas organizações e profissionais experientes confundem os objetivos da função governança e da função gestão. Tenho encontrado em muitas organizações a função de governança (pelo menos no nome) totalmente errada, com nível hierárquico e autonomia equivocados. Quando encontro esta situação, na minha experiencia, 100% a organização tem problemas de estrutura e responsabilidades. Neste caso o processo de segurança da informação, privacidade, continuidade e confiança digital está em uma maturidade baixa, necessitando urgente melhoria.
Neste episódio exploramos o conceito de Gestão e Governança, com base em Direcionadores de referencia como Normas ISO ou o NIST

Fornecedores, prestadores de serviços, parceiros ou qualquer outra nomenclatura utilizada, são entidades externas que desempenham um papel crucial na operacionalização do negócio e no alcance dos objetivos corporativos de uma organização. Quando o foco é segurança da informação, proteção da privacidade e continuidade, é essencial que esses fornecedores sejam submetidos ao mesmo rigor (ou até maior) que os controles internos da organização. Não deve haver distinção entre entidades; todos devem operar como uma única organização comprometida em atingir os objetivos corporativos com segurança.
Neste episódio, apresentamos os principais controles de segurança da informação que devem ser aplicados na Gestão de Fornecedores, garantindo que todos os envolvidos estejam alinhados com as práticas de segurança e privacidade da organização.

O Gestor de Segurança da Informação (CISO - Chief Information Security Officer) desempenha um papel crucial ao comunicar ao Conselho de Administração a maturidade dos controles de segurança da organização e suas vulnerabilidades. Entretanto, a comunicação eficaz exige a tradução de conceitos técnicos complexos em uma linguagem acessível e relevante para a tomada de decisões no nível estratégico.
Neste episódio, oferecemos uma abordagem prática para essa comunicação, destacando quais macro controles e indicadores devem ser apresentados para garantir que o Conselho compreenda o nível de segurança e a exposição a riscos da organização. É essencial que o Conselho de Administração esteja ciente dessas informações para tomar decisões informadas sobre a sustentabilidade da organização, particularmente em negócios onde a proteção da informação é crítica para a continuidade operacional.

No episódio de hoje, vamos explorar as diferenças fundamentais entre crise e problema, oferecendo uma definição prática e objetiva. É crucial entender que uma crise demanda uma resposta imediata para conter seus impactos negativos. Uma crise não é apenas um incidente, mas um evento que ameaça a reputação, a operação e a conformidade de uma organização, exigindo ações urgentes para mitigação dos danos.
O gerenciamento de crises visa minimizar os impactos adversos o mais rapidamente possível, restaurando a organização para um estado operacional estável, mesmo que não totalmente normal. Após controlar a crise, é essencial identificar e resolver as causas subjacentes, pois, se não forem solucionadas, elas inevitavelmente levarão a novas crises no futuro.
Em resumo: crises devem ser gerenciadas com urgência, enquanto problemas precisam ser resolvidos para prevenir novas crises.

No episódio "Acesso à Informação", Edison Fontes aborda a importância dos controles de segurança da informação, destacando a necessidade de conformidade com legislações, contratos e regulamentos de agências reguladoras. O episódio esclarece quais são os principais controles de segurança que devem ser implementados para garantir a proteção dos dados e o cumprimento das normas obrigatórias. Como empresário, você aprenderá sobre as exigências de segurança que sua organização deve adotar. Como cidadão, entenderá melhor por que as organizações implementam esses controles rigorosos, contribuindo para um ambiente digital mais seguro e confiável.

No episódio "Comércio Eletrônico: Utilização e Cuidados", Edison Fontes, especialista em segurança da informação, explora como navegar com segurança no e-commerce. Com dicas práticas e análises multidisciplinares, o programa aborda a proteção de dados, direitos digitais e estratégias para minimizar riscos no comércio online.