SEGURANÇA

Norma brasileira de Segurança da Informação é criada para caber no bolso das PMEs

Ana Paula Lobo ... 08/08/2017 ... Convergência Digital

Nesta terça-feira, 08 de agosto, a Associação Brasileira de Profissionais e Empresas de Segurança da Informação e Defesa Cibernética (ASEGI) está lançando, oficialmente, a Norma brasileira de Segurança da Informação, a primeira genuinamente pensada e redigida para o mercado nacional e, principalmente, direcionada para as pequenas e médias empresas.

"Hoje o que existe de norma é inacessível para as pequenas e médias empresas. Se adequar a uma ISO, por exemplo, que tem custo, médio, de R$ 500 mil, está fora do cronograma. A nossa norma, não é obrigatória, ela é um guia de boas práticas e garante um selo de qualidade, com um custo bem mais acessível para quem quer trabalhar com Segurança da Informação", afirma Alexandre knoploch, presidente da ASEGI, em entrevista ao portal Convergência Digital.

Segundo Knoploch, as empresas brasileiras, principalmente as Mês, não têm um parâmetro para normatizar as ações de Segurança da Informação. A Norma de Segurança levou nove meses para ser redigida e foi escrita por profissionais que estão no Brasil. "Ela tem 12 páginas é de fácil adesão. Não é prolixa. É bem objetiva. As PMEs não têm equipe de TI. Elas precisam de regras simplificadas", diz. Anualmente, acrescenta, será feita uma atualização.

Indagado sobre custos, o presidente da ASEGI diz que uma certificação ISO - que é tropicalizada e traduzida - tem um custo, médio, para empresas com 10 mil funcionários, em torno de R$ 500 mil. A norma brasileira exigirá a contratação de uma auditoria local, acreditada na ASEGI, mas terá um custo médio, para empresas com 100 funcionários, em torno de R$ 7000,00. "As grandes empresas também podem aderir. Para uma empresa com 1000 funcionários, o custo estimado é de R$ 32 mil. Muito abaixo do cobrado pelas certificações internacionais", explica Knoploch.

O próximo ato da ASEGI é entregar a Comissão de Ciência e Tecnologia da Câmara, um esboço de projeto de Lei para assegurar a privacidade dos dados na área da Saúde. "Temos duas leis hoje - a da Carolina Dieckmann e o Marco Civil da Internet - que não tratam da privacidade de dados e do sigilo das informações. A própria lei de dados pessoais em debate também não é específica. Não é possível que um hospital não assegure o sigilo das informações", ressalta Alexandre Knoploch.

Ele lembra o episódio do vazamento dos exames da ex-primeira dama do Brasil, Marisa Letícia, por parte de médicos no hospital São Caetano e do Estado de saúde dela por uma médica no Sírio Libanês.."Os médicos foram punidos, mas e o Hospital? Eles não têm responsabilidade em assegurar o sigilo das informações? Qual garantia que se tem hoje que um laboratório clínico não vende o resultado do seu exame para a indústria financeira? Não se tem nada. Isso precisa mudar e muito rápido".

Nos Estados Unidos, acrescenta, foi criada uma legislação especial, batizada de RIPA, depois que o Governo descobriu que os hospitais trocavam informações para não internar pacientes com o vírus da AIDS nos anos 80. "É isso que queremos. Dar privacidade ao dado do paciente. O Brasil precisa agir muito rápido com a massificação das informações e da era do big data", completa o executivo.



Soluções de Segurança para a Sociedade
Não delegue a segurança cibernética apenas para a TI

Para mitigar os riscos com ataques hackers, toda a corporação precisa se unir, adverte Jun Goto, vice-presidente Sênior da NEC Corporation.

Golpe do PIS no WhatsApp atinge mais de 116 mil pessoas em 24 horas

Hackers estão agindo oportunamente por meio de dois links maliciosos que oferecem a suposta possibilidade de consultar o saldo a ser recebido.

Defesa nacional fará exercício de guerra cibernética com setores nuclear e financeiro

Exercício Guardião Cibernético envolverá Angra I e II, Nuclebrás, Banco Central, Bovespa e bancos privados.

Hackers repaginam golpe usando o Uber no Brasil

Campanha é antiga, mas ganhou nova roupagem para despertar o interesse do usuário com um suposto desconto de R$ 100 nos serviços do app de transporte.

Oi lança plataforma para mitigar ataques à rede de dados corporativa

Batizada de Gestão Integrada de Serviços, a plataforma permite o gerenciamento integrado de serviços e dá alertas de detecção de intrusos e registros de interações e informações trafegadas.



  • Copyright © 2005-2018 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G