Análise detalhada do relatório oficial sobre cibercrime como serviço em Portugal. Conheça as principais ameaças, tendências do mercado negro digital, impactos econômicos e estratégias de prevenção baseadas em dados do Observatório Nacional de Cibersegurança.
Continue lendo
Uma “análise de malware” é um processo para entender como um malware funciona, o que faz e qual seu impacto no ambiente alvo. Pode envolver análise de toda a campanha ou infraestrutura do malware e até mesmo chegar em atribuição.
Continue lendo
O Centro Nacional de Cibersegurança de Portugal (CNCS) está desenvolvendo um Guia de Gestão de Riscos Nacional em matérias de segurança da informação e cibersegurança. O Guia tem como objetivo definir uma abordagem de referência sistematizada e coerente ao processo de análise, avaliação e tratamento periódico dos riscos e de aferição da forma como estes se relacionam no âmbito da prestação de um bem ou serviço.
Continue lendo
Ter um meio eficaz de fazer backup de seus dados e restaurá-los em um cenário de recuperação de desastres é uma parte essencial de seu plano geral de continuidade de negócios. Para garantir que seus dados sejam protegidos de forma eficaz, você precisa fazer backup de seus dados em harmonia com as recomendações e práticas do mercado. Saiba sobre a estratégia de backup “Regra de Backup 3-2-1”.
Continue lendo
Em um ambiente informatizado, constantemente surgem novas causas e fontes de erros, que trazem consigo novos riscos para as companhias. O auditor deve considerar inúmeros fatores de risco e avaliar o impacto global do processamento informático sobre os riscos inerentes. Este tópico faz parte da série Auditoria de TI na Prática.
Continue lendo
Ministrado pelo professor da PUC/SP, Diogo Cortiz, é um curso com uma linguagem acessível e de fácil entendimento, independente da formação, por isso, é voltado para qualquer pessoa. O curso tem 10 aulas e você já pode assisti-las agora mesmo. Vai desde a introdução até implementação de redes neurais, passando por regressão linear, regressão logística, teoria da informação e muito mais.
Continue lendo
O COSO (Controle Interno – Estrutura Integrada) é um framework reconhecido como uma estrutura modelo para desenvolvimento, implementação e condução de controles internos, bem como para a avaliação de sua eficácia. Confira os seus cinco componentes integrados.
Continue lendo
Uma auditoria contínua avalia continuamente as práticas contábeis e os controles de risco de uma empresa, em comparação com as auditorias internas do período. Tradicionalmente, fraudes e abusos são detectados após o evento e, às vezes, muito depois da possibilidade de recuperação financeira. Ao monitorar as transações continuamente, as organizações podem reduzir a perda financeira desses riscos.
Continue lendo
O que é um evento? E o que é um incidente? Os dois são a mesma coisa? Confira nesse artigo as diferenças entre evento e incidente. É fundamental entender a diferença inclusive no contexto da segurança cibernética e da informação.
Continue lendo
Learn about international auditing standards, which are fundamental for those who demand audit work (the managers) as well as for those who certify the financial/accounting statements (auditors) and users in general (stakeholders).
Continue lendo
Saiba sobre as normas internacionais de auditoria, fundamentais para os demandantes dos trabalhos de auditoria (os administradores) quanto para os certificadores das demonstrações financeiras/contábeis (auditores) e os usuários em geral (stakeholders).
Continue lendo
Técnicas práticas para aprimorar sua escrita profissional e pessoal. Aprenda métodos comprovados de estruturação de textos, clareza na comunicação, eliminação de vícios de linguagem e estratégias para tornar sua escrita mais persuasiva e eficaz.
Continue lendo
Desvende o COBIT 5 para uma governança de TI estratégica. Este guia completo explora princípios, domínios e processos para otimizar valor e gerenciar riscos.
Continue lendo