Mafra Security - MASEC

 Introdução Com o avanço acelerado da transformação digital, a área de Privacidade e Proteção de Dados tornou-se crucial em empresas e instituições de todos os portes. Hoje, as pessoas estão mais conscientes do valor de suas informações pessoais e dos riscos de segurança digital. Como resultado, profissionais de privacidade são cada vez mais requisitados para assegurar que dados sensíveis sejam gerenciados seguramente e conforme legislações específicas. Nesse contexto, a Lei Geral de Proteção de Dados Pessoais (LGPD) no Brasil, bem como outras regulamentações globais, como o GDPR (na União Europeia) e o CCPA (na Califórnia, EUA), representam um marco para a privacidade, estabelecendo normas rígidas sobre o tratamento de dados pessoais. Para os profissionais da área, dominar esses regulamentos é essencial por moldarem os princípios, práticas e políticas que garantem a segurança e a integridade dos dados. Este artigo cogita ajudar tanto aspirantes quanto profissionais da área a des...

  Introdução No contexto da segurança da informação, a elaboração e implementação de políticas eficazes desempenham um papel crucial na proteção dos ativos de uma organização. Destacaremos a importância de desenvolver políticas de segurança da informação (PSI) adaptadas à realidade específica de cada empresa. Exploraremos conceitos do NIST SP 800-53, Rev. 5, e da ISO 27001, discutindo como as políticas devem ser abrangentes, compreensíveis e endossadas pela alta administração para garantir a conformidade e a efetiva implementação. Além disso, abordaremos a necessidade de revisão contínua e comunicação transparente para garantir a adesão de todos os colaboradores. Neste contexto, a presente análise visa oferecer uma visão abrangente sobre a importância da criação e revisão de políticas de segurança da informação. Bloqueio de e-mail pessoal Por que, na área de segurança, busca-se bloquear o e-mail pessoal dos usuários? Conforme Sobiecki, razão reside no fato de que, através do e-mai...

Introdução A segurança da informação hospitalar é um tema de grande relevância no Brasil, considerando especialmente a crescente digitalização dos registros médicos e a necessidade de proteger a privacidade dos pacientes. Existem várias leis e regulamentos que tratam deste assunto, incluindo a Lei Geral de Proteção de Dados (LGPD), o Código de Ética Médica e a Resolução CFM n.º 2.227/2018 (1) .  1. A Lei Geral de Proteção de Dados (LGPD) e a Saúde A LGPD (Lei n.º 13.709/2018) tem como principal objetivo proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Ela define o que são dados pessoais e explica que alguns deles estão sujeitos a cuidados ainda mais específicos, como os dados pessoais sensíveis e dados pessoais sobre crianças e adolescentes.  A LGPD estabelece que não importa se a sede de uma organização ou o centro de dados dela estão localizados no Brasil ou no exterior: se há o processamento d...

Introdução A segurança da informação hospitalar é crucial não apenas para proteger dados sensíveis, mas também para assegurar a qualidade dos serviços de saúde, garantindo que os cuidados aos pacientes não sejam comprometidos por falhas na proteção de informações críticas  (Codebit) . Em um mundo cada vez mais dependente da troca de informações, a gestão de segurança da informação desempenha um papel crítico na preservação dos ativos mais valiosos de qualquer organização: seus dados e informações ( MARCONDES ) .  1. Conceitos Ativo de Informação No contexto hospitalar, um ativo de informação pode ser qualquer dado que seja valioso para a organização. Isso pode incluir registros médicos de pacientes, resultados de exames, informações financeiras, entre outros. Ameaça Uma ameaça na segurança da informação é qualquer coisa que tenha o potencial de causar danos aos ativos de informação. Na conjuntura hospitalar, isso pode incluir ataques cibernéticos, como phishing ou ransomware, ...