- Estruturação da Governança Corporativa de Segurança da Informação: elaboração e revisão de documentos, como Código de Conduta Ética, Política de Segurança da Informação, Política para Home office, Política para Brinf You Own Device, Manual para Reunião On-line Segura, Termos de Uso, Contrato de Trabalho e Cláusulas Contratuais para contratos com fornecedores, parceiros e clientes;
- Controles tecnológicos de Segurança da Informação: análise jurídica para avaliar riscos legais relacionados à privacidade dos empregados;
- Gestão de alertas de Data Loss Prevention: avaliação dos alertas produzidos por sistemas de DLP, a fim de avaliar impactos legais, otimizar as configurações dos sistemas e dar efetividade às Políticas de Segurança da Informação;
- Conscientização: elaboração e curadoria de conteúdos para fins educativos e de conscientização a respeito de Segurança da Informação, como palestras, cartilhas, vídeos, pílulas de conhecimento, entre outros; e
- Gestão de crise: apoio jurídico na gestão de crises decorrentes de incidentes de Segurança da Informação, com participação em comitês de crise, realização de score jurídico da gravidade do incidente, revisão da estratégia de comunicação, atuação perante as autoridades competentes e interlocução com parceiros, fornecedores e titulares impactados pelo incidente.
#SegurancadaInformação | #GovernancaCorporativa | #Politicas | #EducacaoDigital | #ControlesInternos | #Privacidade | #BYOD | #GestaodeCrise | #IncidenteSeguranca
OUTRAS ÁREAS