Agir gestão integrada de riscos big databrasil2017 07nov2017
Agir webinar lgpd fnery 31jul2018
1. Webinar
Nova Lei Geral de Proteção de Dados – LGDP
Como Integrar Privacidade
à Segurança Cibernética e à Gestão de Riscos
Webinar, 31 de julho de 2018
Fernando Nery
fnery@modulo.com.br
Atualizado!
2.
3. O que fazer
Que tipo de dado tem valor?
Segredo de
Negócio
Transações
Financeiras e
Comerciais
Processos
Operacionais Dados Pessoais
Valor Agregado
Transação Localização ...
4. Quem armazena e trata dados pessoais?
Agências
Reguladoras
Alimentos APPs Associações Bancos Call Center
Câmbio Cartões de Crédito Clubes Combustíveis
Comércio
Eletrônico
Custodiantes de
Informações
Energia Escolas
Forças de
Segurança
Governo Hospitais
Meios de
Pagamento
Pesquisa Planos de Saúde Portarias
Prestadores de
Serviços de TI
Previdência
Programas de
Fidelidade
Programas Sociais Promoções Restaurantes Saneamento Seguradoras Serviços on-line
Telecomunicações Transportes Tributos Turismo Varejo ...
7. Valor ou relevância
da informação
Grau de Segurança Cibernética
x
Situação Atual
LGPD
GDPR
Privacidade
Ações de
Segurança
Cibernética
Proteção da infraestrutura
Negócios vs Ativos Cibernéticos
Gestão de Incidentes
Gestão de Fornecedores e Contratos
PIA – Privacy Impact Analysis
Gestão!
8. Dados Pessoais
LGPD, GDPR
Poder ao consumidor,
agências reguladoras
e judiciário
Risco ao patrimônio e
reputação
Gestão de Riscos e
Segurança Cibernética
Nova ordem
14. Gestão Integrada de Riscos Cibernéticos
ISO 31000
Gestão de Riscos
Ação
Segurança Cibernética
Ferramentas de Segurança
Escopo, Contexto e
Critérios
Inventário de HW (1) e SW (2)
Gestão de acessos (4)
Correlacionamento entre
negócios e ativos cibernéticos
Inventário (Spiceworks, ...)
Identificação de
Riscos
Benchmarks, Baselines,
Configuração
CIS Controls, CIS Benchmarks,
ISO 27002, ...
Análise de Riscos
Análise de Controles (5)
Análise de Vulnerabilidades (3)
Alertas (6)
mosSIC
Vulnerabilidades (Nessus, ...)
SIEM (Graylog, ...)
Avaliação de Riscos
Visão Situacional
Decisão
Data Analytics
Tratamento de Riscos
Resposta
Tratamento
Prestação de Contas
Workflow
Mensagens instantâneas
17. Como Podemos Ajudar
Análise de Impacto
da Privacidade (PIA
- Privacy Impact
Analysis)
Correlacionamento
entre Negócios e
Ativos Cibernéticos
Gestão Integrada
de Riscos
Cibernéticos
Metaframework
para Integração
com Normativos
Gestão de
Incidentes na
Nuvem
...
18. Obrigado!!
Webinar
Nova Lei Geral de Proteção de Dados – LGDP
Como Integrar Privacidade
à Segurança Cibernética e à Gestão de Riscos
Webinar, 31 de julho de 2018
Fernando Nery
fnery@modulo.com.br