No encontro de junho, o GT de Segurança e Privacidade de Dados debateu sobre Frameworks de Segurança ISO27000. A apresentação foi conduzida por André Mazeron, sócio-fundador da Leverage Segurança da Informação, juntamente com Fábio Rods, graduando em Cibersegurança, EXN ISO27001, e consultor e auditor em LGPD.
André Mazeron iniciou com uma breve contextualização sobre a ISO, destacando seu surgimento no período pós-guerra por organizações nacionais com o objetivo de desenvolver e publicar padrões internacionais. Ele enfatizou a importância dos padrões ISO, especialmente na área de segurança da informação, e como esses frameworks são cruciais para a proteção de dados e a manutenção da integridade e confidencialidade das informações nas organizações.
Mazeron relatou os benefícios que as organizações certificadas podem obter, como uma postura adequada em relação às boas práticas de segurança e vantagem competitiva frente aos concorrentes. Ele também contextualizou sobre as normas ISO 27001 e 27002, abordando suas diferenças e aplicabilidades.
Fábio Rods trouxe uma abordagem prática sobre a ISO 27000, apresentando a ferramenta do Governo Federal chamada PPSI, voltada para o uso da norma. No entanto, ele explicou que essa ferramenta é exclusiva para órgãos públicos. Para atender às necessidades das empresas privadas, Rods disponibilizou ao Grupo de Segurança uma planilha adaptada para qualquer empresa e demonstrou o passo a passo para sua aplicabilidade. Ele finalizou destacando a importância de que as organizações tenham uma governança sólida, além de atenderem à LGPD e garantirem a segurança das informações.
Esta discussão foi fundamental para reforçar a relevância dos frameworks ISO27000 na promoção da segurança e privacidade de dados, bem como para fornecer ferramentas práticas e diretrizes úteis para as empresas que buscam implementar esses padrões.
Quer participar? Faça sua adesão!
Sobre o Grupo Assespro-RS de Segurança e Privacidade de Dados
Coordenado pelo ex-presidente da Assespro-RS, Reges Bronzatti, o Grupo Assespro-RS de Segurança e Privacidade de Dados busca ser a referência de profissionais em LGPD no Rio Grande do Sul. Por meio de reuniões mensais, atua no compartilhamento do conhecimento através de workshop, seminários, congressos, palestras e cursos.
O Grupo é aberto a qualquer pessoa, que deve contribuir com um valor semestral. Para membros de empresas associadas da Assespro-RS, o valor é reduzido em 50%.
A inscrição pode ser feita pela ficha de adesão disponível neste link: www.assespro-rs.org.br/segurancaeprivacidade.
27 de junho de 2024
