§
Suspeita de fraude nos sistemas
corporativos;
§
Roubo de ativos;
§
Ausência de justificativas para os
custos elevados de licenciamento de softwares;
§
Suspeita de vazamento de informação
ou roubo de propriedade intelectual;
§
Necessidade constante de estar compliance com as normas ISO27001,
BS25999, PCI, SOX, HIPAA, GLBA, FCPA;
§
Cybercrime
ou Crime Eletrônico;
§
Suspeita de lavagem de dinheiro ou
adulteração de informações financeira.
§
Processos trabalhistas carentes de
informações ou evidências conclusivas;
§ Ausência de um canal de denúncia para endereçar
incidentes corporativos.
Entendo o cenário
Incidentes podem afetar
a empresa de diversas formas. Um e-mail interno com difamação de colegas
de trabalho, ou desmembramentos que podem desencadear em outros tipos de incidentes
maiores, como uma “fraude financeira” ou um “roubo de ativos”. Abaixo listei alguns incidentes recorrentes nas empreas hoje:
-
Incidente financeiro: Fraude, falsificação de
documentos, corrupção, adulteração de salários, processos operacionais corrompidos,
roubo de ativos.
-
Incidente em TI: Violação de políticas de
segurança, procedimentos ou códigos, perda ou furto de dados, ataque de vírus,
mal uso da internet e e-mail expondo à organização à pornografia, corrente de mails, engenharia social, difamação, uso
incorreto dos ativos da empresa (celular, notebooks,CD).
-
Incidente físico: Falha na segurança do
estabelecimento, acesso por pessoas não autorizadas, roubo de ativos da
organização ou pessoais, vandalismo, pacotes e encomendas suspeitas, incêndio,
enchente, queda de energia, ameaças de ordem pública.
A Gestão de Incidentes é o processo de detecção, tratamento e prevenção
de incidentes de segurança. Durante o tratamento de um incidente, ou seja, a
partir de uma ruptura operacional do negócio, Planos de retorno operacional
tratarão de ações corretivas.Sempre gosto de comentar sobre o conceito de PDCA - Plan,Do,Check,Act - colocar os planos em prática é fundamental.
Good luck.