Security controls play an important role in defining the actions that cybersecurity professionals take to protect a company. We can say that there are three main types of IT security controls, including physical, technical and administrative. See, in this graphic overview, the different types of security controls.
Blog Posts
O planejamento de uma auditoria de sistemas de informação (SI) envolve a definição das áreas de envolvimento da auditoria e deve possuir metas de curto e longo prazo. Na execução, o auditor precisa ter uma compreensão do ambiente geral, incluindo também as práticas de negócios e funções relacionadas à auditoria. Como bônus, apresento um exemplo de escopo para uma adequada auditoria de SI/TI.
Resultado da pesquisa intitulada Desafios da Profissão - 2022, realizada pela Comunidade de Auditores dos Países de Língua Portuguesa ("AuditoresPLP"). São contribuições às reflexões sobre os desafios e oportunidades das atividades de auditoria nos países de língua portuguesa, contando com o apoio e participação de profissionais de inúmeros países.
Multi-factor authentication (MFA) and two-factor authentication (2FA) are crucial for the protection and security of accounts, assets, data/information, and users themselves, especially in the face of credential stuffing and other cyber attacks that seek to break through single-factor security barriers. Learn more about authentication systems, similarities, differences, their risks and controls.
A autenticação multifator (MFA) e a autenticação de dois fatores (2FA) são cruciais para a proteção e segurança de contas, ativos, dados/informações e dos próprios usuários, principalmente devido a ataques de reutilização de credenciais (credential stuffing) e outros ataques cibernéticos que buscam romper as barreiras de segurança de fator único. Saiba mais sobre sistemas de autenticação, semelhanças, diferenças, seus riscos e controles.
Este manual tem como objetivo tratar de como se dará o processo de implantação da política de gerenciamento de riscos e controles internos no âmbito do Ministério da Justiça e Segurança Pública-MJSP, bem como ser uma peça de facilitação no processo de implantação dessa política, trazendo conceitos, definição de metodologias, exemplificações, formas, modelos, técnicas, sistemas, entre outros.
A auditoria do Tribunal de Contas da União (TCU), ao avaliar a aplicação de controles básicos de segurança, identificou que mais da metade dos órgãos públicos federais no Brasil possuem brechas graves em seus sistemas computacionais e, portanto, expostos a ataques cibernéticos. Confira os detalhes sobre os controles críticos e ausentes.
A Revista da CGU (Controladoria Geral da União / Brasil), com o apoio institucional da Comunidade de Países de Língua Portuguesa (CPLP), apresenta chamada de trabalhos para o dossiê especial Auditoria Interna Governamental - Análise, Discussão e Perspectivas no Espaço Lusófono, previsto para publicação em junho de 2023.
![[Webinar] Principais Metodologias de Gestão de Riscos](https://tiagosouza.com/wp-content/uploads/2022/08/webinar-principais-metodologias-gestao-riscos-345x264.jpg.webp)
Nas últimas semanas, participei de um webinar sobre as principais metodologias de gestão de riscos. O evento foi super legal e permitiu interações bem interessantes sobre o assunto. Confira a gravação do evento, além das anotações e registros que compartilho nesse post como forma de detalhar mais sobre minhas falas durante a apresentação.
