Eu apoio No mega Não todos os texto explicando os problemas do SOPA: A liberdade, inovação e oportunidades econômicas que a internet permite que está em perigo.

Por Tatiana de Mello Dias

Reddit e Anonymous estão preparando uma ação contra a lei anti-pirataria norte-americanos para o dia 18 de janeiro 

SÃO PAULO – O blecaute começou. Não é nem o Google nem o Facebook, mas é um começo: o Reddit, site de compartilhamento de notícias, ficará fechado por 12 horas na próxima quarta-feira, 18 de janeiro. O Anonymous também preparou uma ação semelhante.

—-
• Siga o ‘Link’ no Twitter, no Facebook e no Google+

A Sopa poderá bloquear domínios de sites supostamente envolvidos com pirataria, além de penalizar anunciantes e proibir serviços de pagamento a negociarem com os infratores. “Há poderosas forças tentando censurar a internet”, disse o Reddit em sua justificativa.

O Reddit é um dos sites que podem sair do ar caso a Sopa, lei antipirataria que está sendo discutida nos EUA, seja aprovada. O Reddit funciona com votos: os usuários postam os links e a comunidade decide a relevância através de votos.

Em vez de sair do ar totalmente, o Reddit fará um blackout direcionado: mostrará apenas links e documentação relativa à lei.

O Anonymous também anunciou um período de silêncio no mesmo dia. A conta @AnonymousIRC ficará muda na próxima quarta-feira. O protesto já tem hashtag: #SOPAblackout ou #J18.

Google, Facebook, Twitter e outras empresas também estudam ações parecidas contra a lei. A iniciativa do Reddit tem o apoio da Wikipedia.

1. Recebi por e-mail e destaco uns dos tópicos bem assim:
2. Pessoal,
3. Esta no ar a campanha, so não fiz video convocatorio, mas acho que temos material para trabalhar.
   No mega Não publiquei um texto explicando os problemas do SOPA, tem este e a entrevista do Sergio Amadeu que estão muito bons, os links abaixo:
   Texto Mega Não - http://meganao.wordpress.com/2012/01/13/entenda-os-problemas-do-sopa-para-o-brasil-e-o-mundo/
   Entrevista Sergio - http://www.trezentos.blog.br/?p=6642
   Infografico bacana  - http://www.derechoaleer.org/2011/11/infografia-otra-vez-sopa.html
   Postei tambem uma convocatoria que vai virar a home do site hoje a noite, quando vamos intensificar a campanha
   http://meganao.wordpress.com/sopa-blackout-brasil/
   E uma pagina com material para difussão
   http://meganao.wordpress.com/sopa-blackout-brasil/difusao-sopa-blackout/
   E todo material grafico, inclusive os novos posters estão disponíveis aqui:
   https://www.dropbox.com/gallery/3272565/1/sopablackoutbr?h=82514c
   Os posters podem ser baixados em PDF formato A3 em alta qualidade para impressão nos links abaixo:
   http://dl.dropbox.com/u/3272565/meganao/CartazSOPA_A3_A.pdf
   http://dl.dropbox.com/u/3272565/meganao/CartazSOPA_A3_B.pdf
   http://dl.dropbox.com/u/3272565/meganao/CartazSOPA_A3_C.pdf
   Conto com vocês para aderir e ajudar na disseminação da campanha, e para conseguirmos aumentar a lista de apoiadores formais.
   Caribé
   Em 13/01/2012, às 09:52, Marcelo D'Elia Branco escreveu:
    Contem comigo...
    To tri enrolado com o http://conexoesglobais.com.br mas atento as orientaçoes de vcs.

Gestão de Riscos em Segurança da Informação - NBR ISO/IEC 27005:2008

Olá amigos, quero compartilhar com todos minha alegria em ter defendido esse tema no meu TCC entitulado "Gestão de Riscos em Segurança da Informação".

É um tema complexo, abrangente, mas fascinante. Estava verificando nos post antigos e observei que postei algo sobre ele lá atrás, falando sobre o PGR - Plano de Gestão de Riscos -, onde nesse post informei que gostaria de falar sobre essa implementação, infelizmente não deu para fazer in loco, mas deu para definir bem o que é um plano de riscos em uma empresa.

Primeiro, segundo o IBGC - informa que risco vem do latim, risicu, que significa ousar, algo muito diferente do que imaginamos, ou até mesmo sabemos hoje, pois temos como sinônimo de risco sempre algo ruim, mas a FERMA, 2003 considera que “o risco pode ser definido como a combinação da probabilidade de um acontecimento e das suas conseqüências”.

Sabe-se que “risco de segurança da informação é a possibilidade de uma determinada ameaça explorar vulnerabilidades de um ativo ou de um conjunto de ativos, desta maneira prejudicando a organização”, segundo o Projeto de Norma MERCOSUL 28:00-ISO/IEC 27005:2008

Conforme a norma NBR ISO/IEC 27005:2008, Guia PMBOK 4, ITILV3, Projeto de Norma MERCOSUL e os sites especializados afirmam que a gerência de riscos é o processo de planejar, organizar, dirigir e controlar os recursos humanos e materiais de uma organização, no sentido de minimizar os efeitos dos riscos sobre essa organização ao mínimo possível.

Entende-se como impacto em gestão de riscos uma mudança adversa no nível obtido dos objetivos de negócios. O Projeto de Norma MERCOSUL 28:00-ISO/IEC 27005:2008 considera que deve ser feito uma adaptação da norma para a empresa, ou seu setor, considerando as seguintes sugestões:

• Análise/avaliação;
• Tratamento do risco;
• Aceitação dos riscos;
• Comunicação do risco;
• Monitoramento e uma análise crítica de riscos.

“Convém que os resultados detalhados de cada atividade do processo de gestão de riscos de segurança da informação, assim como as decisões, sejam documentados”, afirma o Projeto de Norma MERCOSUL, (p.9, 2009).

Segundo o Guia PMBOK 4 (2008, p. 226), “o gerenciamento dos riscos do projeto inclui os processos de planejamento, identificação, análise, planejamento de respostas, monitoramento e controle de riscos em um projeto”.

O plano de gerenciamento de riscos determina o que se fará no restante do projeto, sendo por isso muito importante tê-lo desde o início.

Ao se tratar de um gerenciamento de riscos contundente, precisa-se primeiramente, ser feita uma Análise de Risco que identifique todos os riscos (vulnerabilidades + ameaças) que ameacem as informações, levando em consideração as três categorias básicas – riscos administrativos, físicos e tecnológicos.

A partir destas informações faz-se possível à elaboração do perfil de risco, proposto por Laureano (2005): (Ameaça) x (Vulnerabilidade) x (Valor do Ativo) = RISCO.

O gerenciamento de riscos é composto basicamente por três macro-processos: 1) a avaliação; 2) a mitigação e o monitoramento; 3) a análise e melhoria contínua.

A segurança da informação não pode ser garantida apenas com recursos tecnológicos, pois além das máquinas a segurança também envolve pessoas e o amplo direito de defesa perante a sociedade civil. Por este motivo os recursos humanos devem ser treinados exaustivamente com respaldo à Política da Segurança de Informação, para mitigar ao máximo a possibilidade de falha humana, seja na execução de tarefas fins, ou na divulgação de informação sigilosa.

Com o Plano de Gestão Riscos facilitará a descoberta das brechas existentes na empresa, buscando assim avaliá-las, tratá-las e por fim monitorá-las, lembrando sempre de fazer reavaliações, pois esse processo é vital para o bom funcionamento do plano, como também, da organização.

Conclui-se que o Plano de Gestão de Riscos em Segurança da Informação baseado na norma vigente NBR ISO/IEC 27005:2008, vem para melhorar a visão que os diretores, gerentes e colaboradores têm sobre o negócio, evitando desperdício tanto financeiro e material, como humano.

Obrigado por Ler esse artigo... Fiquem a vontade para complementá-lo!!!