Linkedin-in Youtube Twitter Facebook-f Instagram
  • +55 (11) 3255 -3926
  • contato@ibliss.com.br
  • Home
  • A IBLISS
    • Responsabilidade Social
  • Nossos Serviços
    • Consultoria em Cibersegurança
    • Teste de Intrusão
    • Conscientização & Cultura
    • Serviços Gerenciados
    • Compliance & Governança
    • AppSec & DevSecOps
  • Conteúdos
    • Blog
    • Materiais Ricos
    • Boletins de vulnerabilidades
  • Oportunidades
  • Contato
IBLISS Digital Security
  • A IBLISS
    • Nossa Equipe
    • Responsabilidade Social
  • Aviso de Privacidade
  • Blog Minuto Proteção
  • Boletins de vulnerabilidades
  • Contato
  • E-book Programa de Conscientização em Segurança da Informação
  • Home
  • IBLISS + GAT Security score
  • Infográfico Gestão de Vulnerabilidades – um passo em direção a um caminho seguro
  • Infográfico Por que investir em um Programa de Conscientização?
  • Infográfico RESILIÊNCIA CIBERNÉTICA
  • Materiais Ricos
  • Nosso Propósito
  • Nossos Serviços
    • AppSec & DevSecOps
      • Análise SAST e DAST
      • Revisão de Segurança (ASVS)
    • Compliance & Governança
    • Conscientização & Cultura
    • Consultoria em Cibersegurança
      • Teste de Intrusão
    • Serviços Gerenciados
  • Oportunidades
  • Parceiros tecnológicos
  • Política de Cookies
  • Política de segurança da informação – fornecedores, parceiros e prestadores de serviços
  • Política de Segurança de Alto Nível

Blog Minuto Proteção

  • Home
  • Blog Minuto Proteção
  • Segurança no E-Commerce
  • Como sua empresa pode formar um conselho de segurança
Segurança no E-Commerce

Como sua empresa pode formar um conselho de segurança

Cada vez mais empresas estão sentindo a necessidade de montar um conselho de segurança para ganhar expertise na segurança de dados e analytics. A medida é ideal para empresas que querem focar na proteção de seus ativos, permitindo que um grupo de pessoas possa se dedicar a questões como segurança, compliance e privacidade.

A melhor maneira de tirar proveito de um conselho de segurança é criar um grupo diverso, com várias especialidades, em que cada profissional possa contribuir de alguma maneira para dar mais segurança aos ativos da empresa. Ou seja, não basta agrupar uma série de profissionais de segurança da informação, pois outras habilidades são necessárias, como conhecimentos financeiros, jurídicos e de marketing.

Para que você quer um conselho de segurança?

Para criar um conselho de segurança efetivo, as empresas precisam se atentar a algumas características. Por exemplo: sua organização quer criar um conselho de segurança para de fato ouvi-lo ou apenas para que valide o desenvolvimento de produtos da empresa? Um bom conselho de segurança deve fazer as perguntas mais “difíceis” de escutar e não apenas responder “sim” ou “não”. Portanto, é preciso resistir à tentação de escolher apenas os candidatos que pensam como você.

Além disso, é necessário dar preferência aos profissionais acessíveis, que possam ser encontrados facilmente caso haja uma emergência de segurança.

Se os profissionais escolhidos para integrar o conselho não forem funcionários, é importante certificar-se de que não há empecilhos jurídicos ou éticos relacionados à sua participação. Os empregadores desses profissionais precisam estar cientes dessa parceria, pois será preciso reunir o conselho, ainda que de tempos em tempos, para discutir questões relacionadas à cibersegurança.

Conhecimentos na nuvem são indispensáveis

Apesar de pertencerem a áreas diversas e terem conhecimentos específicos diferenciados, os membros de um conselho de segurança devem ser capazes de pensar da perspectiva do CISO. Isso inclui entender os riscos trazidos por ferramentas de compartilhamento baseadas na nuvem.

Os profissionais, portanto, devem ser capazes de identificar riscos relacionados ao uso de ferramentas baseadas na nuvem, não só envolvendo compliance e privacidade, mas, de fato, a segurança dos ativos corporativos.

compliance conselho de segurança Segurança da Informação
Especialista de segurança da iBLISS será palestrante no Roadsec Maceió
1 de julho de 2016
Crie uma cultura de segurança de dados na empresa
4 de julho de 2016

Postagens Recentes

  • O Papel da Segurança da Informação no Caso PIX: Lições dos Controles NIST e ISO 27001
  • IBLISS anuncia nova fase de crescimento e reforça time executivo com foco em CTEM
  • Qual a importância em investir em um Programa de Conscientização?
  • Teste de Invasão: Conheça as principais vantagens
  • A importância dos testes de invasão para médias e pequenas empresas

Contato

Av. Angélica, 2582
2° Andar
CEP 01228-200
Bela Vista
São Paulo / SP

contato@ibliss.com.br

+55 (11) 3255 -3926

Links

  • A IBLISS
  • Nossos Serviços
  • Blog
  • Oportunidades
  • Contato
  • Aviso de Privacidade
  • Política de Cookies
  • Política de Segurança de Alto Nível
  • PSI – Fornecedores & Parceiros

Siga a IBLISS

Linkedin Youtube Facebook Instagram Twitter

Newsletter

© 2022 IBLISS Digital Security. Todos os direitos reservados. Desenvolvido por QMove.

Utilizamos cookies e outras tecnologias semelhantes para garantir que você obtenha a melhor experiência em nosso site. Consulte a Política de Cookies. Além disso, ao continuar navegando, você está ciente com o nosso Aviso de Privacidade.