Tiago Souza

Vazamento massivo de dados: O que fazer?

Material produzido pelo Ministério Público de Minas Gerais (MPMG) sobre o vazamento de mais de 223 milhões de dados pessoais. Além disso, apresenta 11 dicas de como manter seus dados mais seguros.

Continuar Lendo

Relatório de Riscos Globais, publicado em 2021 pelo Fórum Econômico Mundial

A 16ª edição do Relatório de Riscos Globais, publicado pelo Fórum Econômico Mundial em 2021, destaca as implicações disruptivas dos principais riscos, incluindo a pandemia de COVID-19, que podem remodelar nosso mundo em 2021 e na próxima década.

Continuar Lendo

Comunicado CVM de países com deficiências em Prevenção à Lavagem de Dinheiro e Financiamento do Terrorismo

Lista indica países que possuem deficiências estratégicas em Prevenção à Lavagem de Dinheiro e Combate ao Financiamento do Terrorismo (PLD/FT).

Continuar Lendo

Deep Web: Preços dispararam para servidores RDP, DDoS para aluguel e dados de cartões

No obscuro mercado da Deep Web, criminosos faturam com a alta nos preços para acesso a servidores RDP, dados de cartões roubados, DDoS-for-Hire ("DDoS para Aluguel"), além de novos serviços como ransomware direcionados e SIM swapping avançado.

Continuar Lendo

Descomplicando a Auditoria: Como auditar a gestão de almoxarifados

Veja de forma simples e descomplicada sobre como auditar a Gestão de Almoxarifados e Estoque da sua empresa. Post da série "Descomplicando a Auditoria".

Continuar Lendo

Descomplicando a Auditoria: Modelo de classificação de nível de maturidade de processos

Veja de forma simples e descomplicada sobre o modelo de classificação de nível de maturidade de processos, também chamado de BPMM – Business Process Maturity Model. Post da série "Descomplicando a Auditoria".

Continuar Lendo

Descomplicando a Auditoria: Como auditar Gestão de Continuidade de Negócios (GCN) da sua empresa

Veja de forma simples e descomplicada sobre como auditar um programa da Gestão da Continuidade de Negócios (GCN) da sua empresa. Post da série "Descomplicando a Auditoria".

Continuar Lendo

Descomplicando a Auditoria: Como auditar processos de compras

Veja como auditar o processo de Compras considerando 3 pilares: (i) Governança, (ii) Processos e Controles e (iii) Sistemas de Gestão e Suporte. Post 2 da série "Descomplicando a Auditoria".

Continuar Lendo

Descomplicando a Auditoria: Como auditar projetos de investimentos

Veja de forma simples e descomplicada sobre como auditar Projetos de Investimentos de sua empresa. Post da série "Descomplicando a Auditoria".

Continuar Lendo

Descomplicando a Auditoria: Como auditar folha de pagamento

Veja como auditar o processo de Folha de Pagamento considerando 3 pilares: (i) Governança, (ii) Processos e Controles e (iii) Sistemas de Gestão e Suporte. Post 1 da série "Descomplicando a Auditoria".

Continuar Lendo

Previsões de Cibersegurança para 2021

Embora 2021 apresente ameaças em evolução e novos desafios, também oferecerá novas ferramentas e tecnologias que, esperamos, mudarão o equilíbrio em direção à defesa.

Continuar Lendo

Explorar e gerenciar dispositivos Android via ADB

Esta é a ADBsploit, uma ferramenta baseada em python de uso simples que permite explorar e gerenciar dispositivos móveis Android. Não é necessário root.

Continuar Lendo

Hierarquia do Sistema de Controles Internos

O sistema de controles internos tem que ser visto como uma hierarquia que se relaciona, e sua avaliação, para ser efetiva, deve ser realizada considerando os atributos de cada uma das camadas desta hierarquia: Ambiente de Controle, Controle do Processo e Controle de Transação.

Continuar Lendo

Testando Controles Internos (Desenho e Operação)

A validação do controle pelo procedimento de teste de eficiência ou teste de eficácia visa entender se os controles internos e suas características são suficientes para manter o risco a níveis aceitáveis, dentro do apetite a risco.

Continuar Lendo

Relatório Cybersegurança em Portugal – Riscos e Conflitos

O Relatório Cybersegurança em Portugal - Riscos e Conflitos está disponível e apresenta dados e análises dos principais incidentes de cibersegurança que afetaram o ciberespaço de interesse nacional em 2019 e anos anteriores.

Continuar Lendo

Blog Posts