consultcorp f-secure cyberoam hsc - palestra - política de segurança da informação - como...

Especialidades- Direito Societário - Direito do Consumidor- Direito Civil - Direito Trabalhista- Propriedade Industrial e Direito Autoral - Recuperação de créditos- Direito Falimentar e Recuperacional - Família e Sucessões- Direito Digital e Segurança da Informação - Direito Comercial

PRECISAMOS NOS

PROTEGER?

VIRUS DE COMPUTADOR SE ESPALHA PELO AR

- O virus infecta

qualquer laptop a

até 19,7 metros de

distância;

- A praga não

depende de

conexão à

internet.;

- Ela se espalha pelo

próprio ar, por

meio de sons de

alta frequência.

FONTE: http://super.abril.com.br/tecnologia/virus-computador-se-espalha-pelo-ar-787622.shtml?utm_source=redesabril_jovem&utm_medium=facebook&utm_campaign=redesabril_super

HDs podem estar sendo espionadosPor Redação Olhar Digital - em 17/02/2015 às 13h30

A empresa de segurança na web Kaspersky divulgou hoje um dos métodos que a NSA, a Agência de Segurança Nacional dos EUA, pode estar usando para espionar computadores no mundo todo: ocultos dentro dos firmwares de HD feitos pelas marcas Seagate, Toshiba, IBM, Micron Technology, Samsung e Western Digital existem spywares que podem registrar e enviar dados do proprietário desses dispositivos, além de monitorar outras atividadesFonte: http://m.olhardigital.uol.com.br/noticia/hds-podem-estar-sendo-espionados/46852

FONTE: http://www.decisionreport.com.br/publique/cgi/cgilua.exe/sys/start.htm?infoid=18470&sid=42

FONTE: http://info.abril.com.br/noticias/seguranca/2015/02/garoto-de-14-anos-invade-carro-conectado-com-sistema-de-r-40.shtml

FONTE: http://www.decisionreport.com.br/publique/cgi/cgilua.exe/sys/start.htm?infoid=17360&sid=42

“Expondo as Lacunas da Cibersegurança: Brasil”.

(O Instituto Ponemon e a CA Technologies)

Empresas entrevistadas Ação ilícita

75% Roubo propriedade intelectual

57% Perda de receitas devido a tempo de

parada do sistema

59% dizem que os dados furtados pelo

colaborador eram informações de

clientes

80% dos entrevistados dizem que conhecem pessoalmente outro profissional de segurança cuja empresa teve dados sensíveis ou confidenciais furtados como resultado de uma ameaça interna

FONTE: http://www.decisionreport.com.br/publique/cgi/cgilua.exe/sys/start.htm?infoid=17675&sid=42

Empresas entrevistadas Ação ilícita

92% Uma máquina permite o acesso remoto

de cibercriminosos

97% Aplicações não autorizadas

86% Arquivos maliciosos e acesso a serviço

de Cloud Storage

52% Houve extração de dados confidenciais

Pesquisa realizada recentemente pela Trend Micro

http://veja.abril.com.br/noticia/vida-digital/hackers-roubaram-mais-de-us-1-bilhao-de-bancos

FONTE:http://idgnow.uol.com.br/seguranca/2011/09/08/custo-do-cibercrime-ja-se-aproxima-do-trafico-global-de-drogas-aponta-estudo/

CUSTO DO CIBERCRIME

U$ 388 BILHÕES POR ANO

- NO BRASIL:

U$ 48 BILHÕES NA RESPOSTA INCIDENTES

FONTE: http://olhardigital.uol.com.br/negocios/seguranca/noticias/a-economia-por-tras-do-cybercrime

ECONOMIA POR TRÁS DO CYBERCRIME

MOVIMENTAÇÃO EM 2011: U$ 1 TRILHÃO

PREJUÍZO TSUNAMI NO JAPÃO: U$ 300 BILHÕES

COMO SE PROTEGER????

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

CICLO DA INFORMAÇÃO

Elaborada

Coletada

ProcessadaArmazenada

Transmitida

FORMATO: FÍSICO, LÓGICO E VERBAL

CICLO DA POLITICA DA INFORMAÇÃO

Estabelecida

Implementada

MonitoradaAnalisada

Criticamente

Melhorada

PRECISO IMPLEMENTAR

UMA POLITICA DE

SEGURANÇA DA INFORMAÇÃO???

É considerada prática abusiva colocar, no mercado de consumo, qualquer produto ou serviço em desacordo com as normas expedidas pelos órgãos oficiais competentes ou, se normas específicas não existirem, pela Associação Brasileira de Normas Técnicas (Art. 39, inciso VIII, do CDC)

Art. 3o A disciplina do uso da internet no Brasil tem os seguintes princípios:V – (...) segurança (...), por meio de medidas técnicas compatíveis com os padrões internacionais e pelo estímulo ao uso de boas práticas .

Art. 335. Em falta de normas jurídicas particulares, o juiz aplicará as regras de experiência comumsubministradas pela observação do que ordinariamente acontece (CPC) (Sendo comum Boas práticas ISO 27002)

COMO IMPLEMENTAR A POLITICA DE SEGURANÇA

DA INFORMAÇÃO?

IDENTIFICAR AS AMEAÇAS AOS ATIVOS

SELECIONAR OS CONTROLES

VERIFICAR A PROBABILIDADE DA SUA OCORRÊNCIA E O IMPACTO PARA O NEGÓCIO

ARQUITETURA DA PSI

ARQUITETURA

a) POLÍTICA: Contém as orientações básicas que indicam o que se quer; (Ex.: Todo

o usuário deverá ser autenticado individualmente.)

b) NORMA: Contém regras básicas de como deve ser implementado o controle (ou

conjunto de controles) que foi definido na PSI. Neste documento explica-se

além do que sequer, mais sobre como se deve fazer para atender determinado

controle; (Ex.: A autenticação poderá ser por biometria ou por utilização de

login e senha. Na utilização de senha, esta deve ser secreta, de conhecimento

apenas do respectivo usuário e elaborada de maneira a evitar senhas frágeis)

c) PROCEDIMENTO: Contém o detalhamento como deve ser implantado o

controle. Neste documento deverá ser descrito de maneira detalhada como

deve ser realizada uma atividade (Ex.: Na elaboração da senha o usuário deverá

utilizar: I)uma letra maíuscula; II) um caractere alfanumérico; III) um número; IV)

possuir, no mínimo, 8 caracteres.

ALGUNS CONTROLES

- Confidencial

- Interna

- Pública

ALINHADA COM A POLITICA DE

CONTROLE DE ACESSOS

ROTULAR

Divulgação, sem justa causa, de documento confidencial e possa causar dano (Art. 153 e 154 do CP)

C R I M E

- Autorização/aprovação - Execução

- Operações - Controle

SEGREGAÇÃO DE FUNÇÃO

POLÍTICA DE MESA LIMPA

POLÍTICA DE TELA LIMPA

DESCARTE DE MÍDIAS

Estabelecer procedimento:

(i) Armazenamento e destruição;

(ii) Registro dos itens;

(iii) Seleção da empresa;

NASA VENDE PCS ANTIGOS COM DADOS

CONFIDENCIAIS

FONTE: http://info.abril.com.br/noticias/tecnologia-pessoal/nasa-vende-pcs-antigos-com-dados-confidenciais-08122010-46.shl

Inclusive sobre o controle de

armas.

PARTES EXTERNAS

FONTE: http://olhardigital.uol.com.br/negocios/seguranca/noticias/criminosos-virtuais-passam-a-mirar-pequenas-empresas--

Você compartilha informações com seus parceiros?

Seus parceiros tem acesso as suas informações?

Eles armazenam?

Gerenciam?

CÓPIA DE SEGURANÇA

(BACKUP)

FONTE: https://www.youtube.com/watch?v=C9t-0kcfXCI

Você já implementou os procedimentos para realizar a cópia segura de seus documentos?

Você testa regularmente seu backup?

As cópias são armazenadas em localidade remota?

Existe redundância?

Existe proteção física e ambiental das cópias?

FONTE: http://convergecom.com.br/tiinside/seguranca/mercado-seguranca/09/12/2014/previsoes-fortinet-dizem-que-ataques-ciberneticos-tendem-aumentar-em-quantidade-e-complexidade/#.VOyduy6aVOI

NOVA GESTÃO DO RH

CONTRATOS DE TRABALHO

CLÁUSULAS

Cessão de direitos

propriedade intelectual

Imagem

Controle de acessos

PROPRIEDADE INDUSTRIAL

Art. 88. A invenção e o modelo de utilidadepertencem exclusivamente ao empregadorquando decorrerem de contrato de trabalhocuja execução ocorra no Brasil e que tenha porobjeto a pesquisa ou a atividade inventiva, ouresulte esta da natureza dos serviços para osquais foi o empregado contratado

Art. 91. A propriedade de invenção ou de modelode utilidade será comum, em partes iguais,quando resultar da contribuição pessoal doempregado e de recursos, dados, meios,materiais, instalações ou equipamentos doempregador, ressalvada expressa disposiçãocontratual em contrário .

§ 2º É garantido ao empregador o direitoexclusivo de licença de exploração eassegurada ao empregado a justa remuneração.

Quem utiliza objeto protegido pela lei patentária sem autorização do titular. (Art.183, lei nº 9.279/96)

C R I M E

DIREITO AUTORAL

Os direitos de autor poderão ser total ou parcialme nte transferidos a terceiros (Art. 43, lei nº 9.610/98)

Violar direito do autor (Art. 184, CP)

C R I M E

DIREITO DE IMAGEM

DEVEM SERAUTORIZADAS:

(i) Divulgação de escritos;

(ii) Transmissão da palavra;

(iii) Publicação, a exposiçãoou a utilização da imagem.

(Art. 20, Código Civil)

O uso de uniforme pelo empregado, contendo logomarca de outras

empresas, sem a sua autorização ou compensação financeira, caracteriza

violação ao direito de imagem do trabalhador e enseja indenização por

danos morais

Fonte: http://www.conjur.com.br/2012-jul-31/uso-uniforme-propaganda-viola-direito-imagem-empregado

CONTROLE

DE

ACESSOS

FONTE: http://olhardigital.uol.com.br/produtos/seguranca/noticias/confira-as-principais-previsoes-do-websense-security-lab-para-2012

Sua identidade nas redes sociais vale mais que o nú mero do seu cartão de crédito

A Websense, empresa de soluções de segurança na web, divulga todos osanos um relatório no qual a companhia faz previsões para o ano seguinte. E ospalpites para 2012 são bem curiosos.

Segundo o relatório, sua identidade nas redes sociais pode ser mais valiosapara os hackers que o número de seu cartão. Isso porque elas são baseadasem confiança. Com seu login e senha, o hacker pode manipular seusamigos . De acordo com a previsão, esses criminosos virtuais começarão avender esses dados em fóruns online.

Assim, seus amigos nas redes sociais, em dispositivos móveis e na nuvemserão alvos para desenvolvimento de ataques mais avançados. A Websense jáchegou a registrar um ataque persistente que usou o bate-papo de um perfilroubado para achar sua vítima certa . Assim, as redes sociais, dispositivosmóveis e nuvem devem ser os principais vetores de ataques em 2012.

Usar, como próprio qualquer documento de identidade alheia ou ceder a outrem, para que dele se utilize, documento dessa natureza, próprio ou de terceiro (Art. 308, CP)

C R I M E

DEMISSÃO POR JUSTA CAUSA. COMPARTILHAMENTO DESENHA PESSOAL ENTRE FUNCIONÁRIOS. VIOLAÇÃO DENORMA DE CONFIDENCIALIDADE DA EMPRESA. FALTA GRAVECONFIGURADA. DESNECESSIDADE DE GRADAÇÃO DAPENALIDADE ANTE A QUEBRA DE CONFIANÇA IMEDIATA. Ocritério pedagógico de gradação da penalidade não é absoluto e nãose aplica em todos os casos. Evidentemente que, em se tratando defalta grave que resulte imediata quebra de confiança no laçoempregatício, o empregador estará autorizado a punir o empregadofaltoso com a maior das penas previstas, a demissão por justa causa.In casu, a reclamante divulgou a sua senha pessoal, ciente docompromisso assumido perante a reclamada, consoante provadocumental. Flagrante a impossibilidade de renovação da confiança e,por isso, prescindível a observância da gradação da penalidade.Recurso da reclamada a que se dá provimento, para manter a justacausa e julgar improcedente a reclamação. (Processo TRT/SP RO nº0000346-92.2013.5.02.0040; Recorrente: Cetelem Serviços Ltda;Recorrido: Daiana Primo do Carmo; Origem: 28ª Vara do Trabalho deSão Paulo)

Invadir dispositivo informático alheio, conectado ou não à rede de computadores, mediante violação indevida de mecanismo de segurança (Art. 154-A, CP)

C R I M E

Você faço o controle de quem entra e sai da sua empresa?

Você garante que seu gerenciamento de senhas é confiável?

Você sabem quem acessa a sua rede?

Seus dispositivos estão devidamente identificados?

É solicitado ao usuário que que assine declaração para

manter a confidencialidade da sua senha?

Você garante que seu funcionário sabe como gerenciar a própria senha?

Existe risco no uso das REDES SOCIAIS no ambiente corporativo?

GESTÃO DE SENHAS

FONTE: http://canaltech.com.br/noticia/seguranca/2-milhoes-de-senhas-do-Facebook-Twitter-e-Google-sao-roubadas-em-ataque-hacker/

Postar comentários negativos sobre o

trabalho ou a empresa

http://economia.ig.com.br/carreiras/comentarios+em+redes+sociais+podem+gerar+demissao/n1597087755466.html

USO DE FOTOS DO AMBIENTE DE

TRABALHO

FONTE: http://sindser.org.br/s/noticias/fotos-publicadas-em-rede-social-provocam-demissao-por-justa-causa#.VCmYJRat9LI

Reproduzir a marca registra sem autorização do titular (Art. 189, Lei 9279/96 )

C R I M E

CURTIR COMENTÁRIOS DE

TERCEIROS

FONTE: http://g1.globo.com/tecnologia/noticia/2014/06/justica-julga-valida-demissao-com-justa-causa-por-curtida-no-facebook.html

FONTE: http://olhardigital.uol.com.br/noticia/39175/39175

FALAR EM NOME DA EMPRESA EM UMA

DISCUSSÃO ONLINE

COMENTAR SOBRE INFORMAÇÕES PROFISSIONAIS

FONTE: http://www.bastanteinteressante.pt/assaltantes-usam-o-facebook-para-encontrar-novas-vitimas/

Cuidado no que clicar

FONTE: http://macworldbrasil.uol.com.br/noticias/2012/02/29/ipad-3-ja-vira-isca-para-paginas-falsas-no-facebook-e-twitter/

CUIDADO COM OS TEMAS DAS

COMUNIDADES

http://blogs.estadao.com.br/link/oi-e-multada-em-us-10-milhoes/

Você já implementou um códigos de normas para uso de

e-mail;

redes sociais;

marca?

Ele é revisado periodicamente?

Você capacita seu funcionário para o uso dos recursos tecnológicos?

JUSTA CAUSA -DESCUMPRIMENTO DE NORMA ESTABELECIDA PELA EMPRESA -Tendo sido confesso o autor, quanto à matéria de fato e, inexistindo prova a elidir sua confissão, tem-se que a reclamada agiu dentro da lei, uma vez que o autor afrontou regras estabelecidas por ela, das quais ele tinha pleno conhecimento. Frise-se que a empregadora é um escola, onde convivem crianças e adolescentes, o que justifica a punição máxima e imediata quando da constatação da atitude do obreiro em acessar sites da internet proibidos pela reclamada, durante o expediente e em local de fácil visualização pelos alunos e seus responsáveis. Recurso do reclamante a que se nega provimento.

TRT-PR-14051-2005-015-09-00-1-ACO-18300-2007.www.trt9.gov.br

PROCESSO DISCIPLINAR

- Natureza

- Gravidade da infração

- Punição

− Se o colaborador estiver conectado, determinar que ele faça um logoff do sistema

− Retirar todos os direitos de acesso (lógico e físico, chaves, cartões de identificação);

− Solicitar a devolução imediata dos equipamentos da empresa (Notes, blackberry, celular, cracha, etc);

− Acompanhar o funcionário na retirada de dados pessoais inseridos nos sistemas informáticos disponibilizados pela empresa;

− Informar aos clientes e partes externas se houver necessidade.

DANO MORAL – CHECK LIST. O procedimento demissional denominado de check list, consistente na devolução de objetos,

exame médico-demissional e fechamento de conta bancária, não configura ato ilícito, nem é ofensivo à honra do empregado, mas mero exercício do poder diretivo e organizacional de grandes empresas. Conferir ao fato a elástica interpretação pretendida

pelo Reclamante de menoscabo à sua honra significa banalizar,

perigosamente, a reparação do dano moral, pondo em risco seu

escopo precípuo de resguardar os direitos da personalidade.

Recurso do Reclamante desprovido no aspecto particular. – TRT –

PR-05691-2006-892-09-00-6-ACO-34147-2008-3ª TURMA –

Relator: PAULO RICARDO POZZOLO – DJPR 23/09/2008.

MONITORAMENTO

NO AMBIENTE

CORPORATIVO

INTERNET. PROGRAMAS DE ENVIO DE MENSAGENS INSTANTÂNEAS (MSN E SIMILARES). RASTREAMENTO PELA EMPRESA. INEXISTÊNCIA DE FALTA GRAVE PATRONAL E DE DANO MORAL . Evidente que o empregado, ao receber uma caixa de e-mail - ou, como no presente caso, ter disponível o uso do programa de MSN - de seu empregador para uso corporativo, mediante ciência prévia de que nele somente podem transitar mensagens profissionais, não tem razoável expectativa de privacidade quanto a este, podendo o empregador monitorar e rastrear a atividade do empregado no ambiente de trabalho, sem que tal situação configure falta grave patronal ou dano moral ao empregado.

TRT-PR-31555-2007-010-09-00-6-ACO-31702-2009 - 4A. TURMA Relator: LUIZ CELSO NAPP Publicado no DJPR em 25-09-2009

MOBILIDADE

FONTE: http://m.olhardigital.uol.com.br/noticia/hackers-poderiam-criar-rede-de-iphones-infectados-diz-pesquisa/43398

Hackers poderiam criar rede de iPhonesinfectados, diz pesquisa

(...) dando a um hacker a permissão de

controlar seu celular remotamente.

FONTE: http://m.canaltech.com.br/noticia/seguranca/Malware-que-utiliza-cameras-e-microfones-para-espionagem-chega-ao-Android/

Malware que utiliza câmeras e microfones para espionagem chega ao Android

FONTE: http://www.infomoney.com.br/minhas-financas/gadgets/noticia/3681092/novo-virus-que-atinge-todos-iphones-vira-maior-perigo-historia

FONTE: http://m.olhardigital.uol.com.br/noticia/virus-infecta-aparelhos-com-android-atraves-de-sms/47140

“O controle da jornada de trabalhoexterno, mediante aparelho decomunicação utilizável comotelefone celular, rádio ou Pager, éconstitutivo do direito aorecebimento de horas extras, quandocaracterizada a extrapolação dolimite legal de duração do trabalho. ”

(Recurso Ordinário nº 19990582346 – Acórdão nº20010111667 – São Paulo – Tribunal Regional doTrabalho da 2ª Região – Oitava Turma – Juíza RelatoraVilma Nogueira de Araújo Vaz da Silva – julgado em19.03.2001 – DJ in 10/4/2001)

Súmula nº 428 do TST

SOBREAVISO APLICAÇÃOANALÓGICA DO ART. 244, § 2º DA CLT(redação alterada na sessão doTribunal Pleno realizada em14.09.2012)

I - O uso de instrumentos telemáticos ouinformatizados fornecidos pela empresaao empregado, por si só, não caracterizao regime de sobreaviso.

II - Considera-se em sobreaviso oempregado que, à distância e submetidoa controle patronal por instrumentostelemáticos ou informatizados,permanecer em regime de plantão ouequivalente, aguardando a qualquermomento o chamado para o serviçodurante o período de descanso

TRT-PR-23-09-2014 SOBREAVISO. ART. 244, § 2º DA CLT.USO DE CELULAR, MAS SEM PERMANÊNCIA EM REGIMEDE PLANTÃO. INDEFERIMENTO. Caracteriza-se osobreaviso quando há restrição da liberdade do trabalhador deutilizar seu tempo de descanso por ordem do empregador.(...)Com a introdução de novas tecnologias, o empregado não émais obrigado a permanecer em casa à espera de umchamado por telefone fixo. Portanto, não se tratando deregime de plantão, o uso de celular não é suficiente paradeterminar que o trabalhador esteja de sobreaviso, "porque oempregado não permanece em sua residência aguardando, aqualquer momento, a convocação para o serviço". Inteligênciada Súmula nº 428, itens I e II, do C. TST (TRT-PR-00432-2013-091-09-00-6-ACO-31229-2014 - 7A. TURMA, Rel.:UBIRAJARA CARLOS MENDES, DEJT em 23-09-2014)

Gerenciamento de aplicações móveis

Gerenciamento de dispositivos móveis

Conteinerização

BYOD

Bancário deve receber horas extras por cursos realizados em casa para conseguir ascensão profissional (RO 00448-2008-732-04-00-9)

Cursos eram

obrigatóriosO banco não

reservava horário nem terminais

para esta finalidade

Você já implementou um códigos de normas para regulamentar o dispositivos móveis?

Você utiliza sistemas de autenticação que permitam identificar todos os acessos – quem acessa e que tipo de informação – às redes corporativas?

É exigido a instalação de antivírus?

Você informa quais dispositivos podem conectar-se à rede corporativa e de que forma o acesso pode ser feito?

Você sabe se o dispositivo móvel do seu empregado esta sendo usado para a prática de atos ilícitos?

E-MAIL CORPORATIVO

http://www.conjur.com.br/2013-mar-24/empresa-indenizar-concorrente-mandar-email-difamatorio-cliente

http://www.conjur.com.br/2013-mar-24/empresa-indenizar-concorrente-mandar-email-difamatorio-cliente

Capturar as teclas digitadas e imagens da tela.

Capturar contas de webmail.

Monitorar transações comerciais em curso para, no momento certo, subtrair a informação e redirecionar os pagamentos para contas que eles controlam.

Segundo McAfee, 80% dos usuários corporativos não identificam golpes de phishing

FONTE: http://corporate.canaltech.com.br/restrito/Segundo-McAfee-80-dos-usuarios-corporativos-nao-identificam-golpes-de-phishing/

AS PROVAS NA ERA DIGITAL

- CÓDIGO CIVIL

Art. 225. As reproduções fotográficas, cinematográficas, os registros fonográficos e, em geral, quaisquer outras reproduções mecânicas ou eletrônicas de fatos ou de coisas fazem prova plena destes, se a parte, contra quem forem exibidos, não lhes impugnar a exatidão.

- CÓDIGO DE PROCESSO CIVIL

Art. 332. Todos os meios legais, bem como os moralmente legítimos, ainda que não especificados neste Código, são hábeis para provar a verdade dos fatos, em que se funda a ação ou a defesa

Art. 100. A companhia deve ter, além dos livros obrigatórios para qualquer comerciante, os seguintes, revestidos das mesmas formalidades legais:

§ 2o Nas companhias abertas, os livros referidos nos incisos I a V do caput deste artigo poderão ser substituídos, observadas as normas expedidas pela Comissão de Valores Mobiliários, por registros mecanizados ou eletrônicos . (Redação dada pela Lei nº 12.431, de 2011).(LEI DAS S/A)

Lei 12.682/12 - elaboração e o arquivamento de documentos em meios eletromagnéticos

Art. 3o O processo de digitalização deverá ser realizado de forma a mantera integridade, a autenticidade e, se necessário, a confidenc ialidade dodocumento digital, com o emprego de certificado digital emitido no âmbitoda Infraestrutura de Chaves Públicas Brasileira - ICP - Brasil.

Parágrafo único. Os meios de armazenamento dos documentos digitaisdeverão protegê-los de acesso, uso, alteração, reprodução e destruiçãonão autorizados.

Confidencialidade

Integridade

Autoria

Não repúdio

Carimbo de tempo

Disponibilidade

CERTIFICAÇÃO DIGITAL EMITIDA PELA ICP -BRASIL

SEGURANÇA FÍSICA

- Proteger instalações de processamento de informação.

FORMAS:

- Perímetro de segurança;

- Controle de entrada física;

- Áreas de entrega e carregamento.

- Segurança dos equipamentos;

- Segurança do cabeamento;

- Manutenção dos equipamentos.

REGISTRO DE EVENTOS

(i) Identificação do usuário

(ii) Data, horário e UTC (Observatório Nacional)

(iii) log-on e log-off

(iv) Endereço MAC

Identificar Coletar Adquirir Preservar

PRIMEIRO CONTATO DA EVIDÊNCIA DIGITAL

GRUPO DE RESPOSTA A INCIDENTES

(i) Identificar a evidência

(ii) Quem acessou a evidência e o tempo e o local

REGISTRO DE CADEIA DE CUSTÓRIA(DOCUMENTAÇÃO)

(iii) Métodos utilizados na coleta, aquisição e preservação

Você garante que seus documentos estão armazenados de maneira correta?

Você atesta a integridade dos documentos que armazena, a origem

do documento e de seusignatário? (art. 11 lei

11419/2006 / art. 365, inc. V, CPC)

SOFTWARE MODELO SPI

- Busca e apreensão do servidor;- Guarda logs;- Segurança lógica e física;- Política p/ apagar os dados;- Sincronização de dados off-line;- Onde estão os dados;- SLA;- Recuperação de desastre;- Portabilidade.

COMPUTAÇÃO EM NUVEM

RESPONSABILIDADE CIVIL

Art. 186. Aquele que, poração ou omissão voluntária, negligência ou imprudência, violar direito e causar danoa outrem, ainda queexclusivamente moral, comete ato ilícito.

Art. 932. São também responsáveis pela reparação civil:

(...)

III - o empregador oucomitente, por seusempregados, serviçais eprepostos, no exercíciodo trabalho que lhescompetir, ou em razãodele;

Art.1016. Osadministradores respondemsolidariamente perante asociedade e os terceirosprejudicados, por culpa nodesempenho de suasfunções

O AMBIENTE CORPORATIVO E A PEDOFILIA

Art. 241-A ECAEstatuto da Criança e do Adolescente

Art. 241-A. Oferecer, trocar, disponibilizar, transmitir, distribuir, publicar ou divulgar por qualquer meio,inclusive por meio de sistema de informática ou telemático, fotografia, vídeo ou outro registro quecontenha cena de sexo explícito ou pornográfica envolvendo criança ou adolescente:

Pena – reclusão, de 3 (três) a 6 (seis) anos, e multa.

§ 1o Nas mesmas penas incorre quem:

I – assegura os meios ou serviços para o armazenamento das fotografias, cenas ou imagens de quetrata o caput deste artigo;

II – assegura, por qualquer meio, o acesso por rede de computador es às fotografias, cenas ouimagens de que trata o caput deste artigo.

§ 2o As condutas tipificadas nos incisos I e II do § 1o deste artigo são puníveis quando o responsávellegal pela prestação do serviço , oficialmente notificado, deixa de desabilitar o acesso ao conteúdoilícito de que trata o caput deste artigo

VOCÊ ACHA IMPORTANTE

IMPLEMENTAR UMA

POLITICA DE SEGURANÇA DA INFORMAÇÃO???

OBRIGADO!

guilherme@guilhermeguimaraes.adv.br

[41] 9981.8396