Como a governança da segurança da informação pode ser aplicada em momentos de urgência?

Webinar das Comissões de Segurança e Digital apresentou boas práticas

As empresas que possuem um sistema de governança implantado irão ter mais recursos para agir de forma proativa diante da crise. A análise é de especialistas em segurança da informação que participaram do webinar realizado no dia 05 de maio pelas Comissões de Segurança e Digital da CCIFB-RJ. O evento contou com a participação de José-Patrick Boé, ex-integrante da ANSSI – Agência Nacional para a Segurança dos Sistemas de Informação (França), atual consultor de segurança da informação na empresa G-13.

Ao abrir o evento, Antoine Marmelo, consultor internacional nas áreas de segurança eletrônica e automação, diretor executivo da EAV Networks e diretor de tecnologia da Movisafe, integrante da Comissão de Segurança, explicou que “a governança da segurança da informação é parte integrante da governança da empresa. Trata-se do sistema formado pelo conjunto de processos, regulamentos, leis e equipamentos destinados a organizar a forma como a segurança da informação é dirigida, administrada e gerenciada”.

Para o especialista José-Patrick Boé uma das formas de desenvolver a gestão da segurança da informação é designar um gestor de riscos que irá integrar a cibersegurança em seu plano de trabalho. No atual momento, a empresa poderá pensar em formas de antecipar recursos para um período de recuperação. Outro ponto é ter em mente que não se pode lidar com a crise sem considerar o contexto externo e amplo em que a organização passa a atuar. Em muitos setores, o mercado e dinâmica da empresa são afetados de forma significativa, ou seja, o olhar para os colaboradores e processos devem estar contextualizados com a nova situação de mudanças em curso.

Entre as boas práticas apresentadas, é essencial criar, implantar e monitorar  instruções de trabalho, de segurança e para casos de acidente de trabalho. Outra recomendação é estabelecer diretrizes de segurança.