Esse vídeo é a parte 2 de uma série de 4 vídeos que explicam alguns conceitos de gestão de riscos. Clique aqui caso queira assistir o primeiro vídeo.
Criar um programa estratégico de segurança cibernética envolve cada vez mais entender do negócio, da estratégia corporativa e dos seus objetivos, observando também, aspectos relacionados a ESG para aquele negócio.
Um dos componentes importantes para viabilizar a estratégia de cyber é a disciplina de gestão de riscos cibernéticos. Têm sido cada vez mais caro e difícil aplicar um nível de segurança ideal para todos os ativos da organização e entender o que priorizar é fundamental para reduzir a exposição da empresa.
Assets podem ser tanto os sistemas, como ERP, CRM, Internet Banking, E-commerce, Apps, etc., mas também os dados, pessoais ou não, sensíveis ou não, de clientes ou não, e dados corporativos, informações estratégicas, Propriedades intelectuais, como documentos, algoritmos, códigos fonte de sistemas, relatórios, etc., pessoas, clientes, parcerias, operações também podem se encaixar como ativos a serem protegidos.