Após uma longa jornada de pesquisa e revisões, temos a alegria de anunciar a publicação do artigo “Proposed Approach for Assessing the Effectiveness of Cybersecurity Controls by Internal Audit”, na revista Applied Sciences (MDPI) – uma publicação internacional com fator de impacto 2.5.

A pesquisa, fruto da dissertação de mestrado do Lucas Vinicius, desenvolvida no PPEE UnB/Universidade de Brasília, apresenta um modelo de atuação para auditorias internas avaliarem controles de cibersegurança em instituições financeiras brasileiras. O trabalho parte de uma análise qualitativa com especialistas de primeira, segunda e terceira linha de defesa, mapeando 10 estratégias que podem ser utilizadas pelas auditorias para fortalecer a governança cibernética.

Alguns dos principais achados incluem:
🔹 Importância da auditoria contínua baseada em dados (Data-Driven Auditing);
🔹 Potencial das auditorias em promover avaliações tanto de governança quanto técnicas, como testes de invasão (PenTests);
🔹 Necessidade de integração entre as linhas de defesa e uso de indicadores de desempenho (KPIs e KRIs);
🔹 Adoção de frameworks como NIST CSF, ISO 27001, COBIT e CIS Controls para padronizar a atuação.

👏 Parabéns ao Lucas pela qualidade do trabalho!
👏 Agradecimento especial aos coautores Carlos André de Melo Alves, Laerte Peotta!

Que esse estudo contribua para fortalecer o papel da auditoria interna como parceira estratégica no enfrentamento dos riscos cibernéticos.

Em breve, traremos o link com acesso ao artigo completo!

hashtag#CyberSecurity hashtag#InternalAudit hashtag#Governança hashtag#Cibersegurança hashtag#GestãoDeRiscos hashtag#Auditoria hashtag#SegurançaDaInformação hashtag#PesquisaAplicada hashtag#PPEE

Essa é uma excelente oportunidade para profissionais que desejam se aprofundar nas questões mais atuais e relevantes envolvendo proteção de dados, gestão de riscos, governança e segurança cibernética no setor público.

O curso já consolidou seu impacto, com turmas formadas por servidores(as) públicos(as) de diferentes órgãos que hoje atuam de forma mais estratégica e técnica na construção de políticas institucionais sobre o tema.

A formação é ofertada pelo Centro de Excelência em Privacidade e Segurança (CEPS) da Secretaria de Governo Digital, em parceria com a Universidade de Brasília (UnB), com aulas ministradas por professores(as) e especialistas com forte atuação prática e acadêmica.

Em um momento em que segurança e privacidade são prioridades, investir em conhecimento é essencial.

O edital está disponível em https://lnkd.in/dEFeQPYM

Inscreva-se e venha fazer parte dessa trajetória de transformação institucional!

Ontem, o auditório da Faculdade de Tecnologia estava cheio como não se via há muito tempo! Um sinal claro do interesse crescente em temas de segurança e privacidade. Além disso, a transmissão ao vivo do evento alcançou um número expressivo de visualizações, mostrando que a relevância do tema transcende as paredes da universidade.

As discussões reforçaram uma mensagem importante que venho destacando há tempos: a importância de falarmos a linguagem do negócio. Conectar os conceitos de segurança da informação com as metas e objetivos organizacionais é essencial para uma estratégia eficaz e alinhada.

Hoje tem mais! A partir das 14h, retomamos nossa agenda com mais palestras e debates enriquecedores. Espero ver ainda mais interações e participações, tanto presencialmente quanto online.

Programação: https://lnkd.in/dpZe7PQj.
Transmissão ao vivo no canal do Youtube: https://lnkd.in/dQrsQsxt.

Não perca! Continue acompanhando e participando, pois essas conversas são fundamentais para quem busca se manter na vanguarda da segurança cibernética e da proteção de dados.

Agradeço imensamente aos ilustres palestrantes de ontem!
Leonardo Ferreira, Fabio Mendonça, Wilson Roberto Piedade, Luciene Capra, Jorilson Rodrigues!

Hoje teremos Claudia Jacy Barenco Abbas, Dr, Marcus Georg, Franklin Jeferson Santos, Joao Gondim, Ulisses Alves, Marcelo Silva!

hashtag#SegurançaDaInformação hashtag#Privacidade hashtag#UnB hashtag#EducaçãoContinuada hashtag#Cybersegurança hashtag#GovernançaDigital hashtag#Negócios PPEE UnB

Hoje tivemos a oportunidade de contribuir com o DNIT na organização de um evento de conscientização em privacidade de dados. Além da palestra de abertura, pelo Edvan G. Silva, em que mostrou como os ataques à privacidade tem natureza diferente dos ataques a segurança, o @Marcus Georg pode trazer a experiência de implantação da LGPD no STJ, demonstrando o software que foi utilizado e construído por ele, para realização do inventário em algumas semanas.

Nas próximas semanas conduziremos um teremos um treinamento que abordará à Introdução e a Cultura da LGPD, com a Virginia de Melo Dantas Trinks; Boas Práticas no Tratamento de Dados Pessoais com a Polyane Wercelens; Gestão de Incidentes e Resposta à Vazamento de Dados com o Éder Souza Gualberto; e Princípios da Segurança da Informação comigo!

Obrigado Ebert Ribeiro pela oportunidade!

O evento foi transmitido via Youtube https://lnkd.in/d5cz7Ug4.