Category Segurança da Informação

Resolução 3380 do Banco Central do Brasil

A Resolução 3380 do Banco Central do Brasil publicada em 29 de junho de 2006 tem como objetivo promover a implementação de uma estrutura de gerenciamento de risco operacional em instituições financeiras e, assim, reduzir a possibilidade de perdas, seja… Continue Reading →

Criptografia

A ideia principal por trás da criptografia está em transformar uma informação original em outra não inteligível num processo que pode ser revertido, ou seja, a informação poderá voltar à sua forma inicial desde que combinada com sua chave. Sem… Continue Reading →

Gestão de Incidentes de Segurança da Informação

INCIDENTES DE SEGURANCA DA INFORMAÇÃO Quando se confirma ou suspeita-se que uma informação ou um ativo de informação teve sua integridade, confidencialidade ou disponibilidade comprometida, temos um incidente de segurança da informação. Como exemplos de incidentes de segurança, podemos citar:… Continue Reading →

Lei Sarbanes-Oxley

A Lei Sarbanes-Oxley é uma lei norte-americana que surgiu em 2002, um ano após os escândalos financeiros envolvendo, entre outras empresas, a Enron e a Worldcom. O episódio trouxe insegurança ao mercado e consequentemente uma diminuição nos investimentos. A lei surgiu… Continue Reading →

Honeypot

Um honeypot é um recurso computacional construído para ser comprometido, atacado ou testado, num ambiente que possibilita o registro e o gerenciamento dessas ações. Não tem como objetivo banir a presença de hackers, mas sim enganá-los com um sistema cujos… Continue Reading →

Segurança no Desenvolvimento de Sistemas

Organizações capazes de desenvolver seus próprios sistemas com certeza possuem uma vantagem competitiva com relação às demais. Entretanto, se medidas de segurança não forem adotadas, o processo de desenvolvimento pode trazer mais danos do que benefícios. Objetivando a proteção tanto… Continue Reading →

Teste de Invasão

Os testes de invasão ou penetração têm como objetivo descobrir e explorar falhas de segurança, permitindo assim que as organizações corrijam seus pontos de vulnerabilidade. Em um teste de invasão faz-se uso de todos os artifícios que um hacker geralmente… Continue Reading →

Sistema de Detecção de Intrusos

Também conhecido como IDS (Intrusion Detection System), um sistema de detecção de intrusos é um software (ou um hardware) que analisa o tráfego de uma rede, identificando ataques e tentativas de acesso não autorizados e alertando, em tempo real, quando… Continue Reading →

Segurança em Sistemas de Informação

DEFINIÇÃO DE REQUISITOS DE SEGURANÇA Nos dias de hoje, as empresas são totalmente dependentes de sistemas de informação. Isso significa que, se os sistemas de informação falharem, de alguma forma as atividades do negócio serão afetadas e algum prejuízo poderá… Continue Reading →

Sistema de Controle de Versão

Um sistema de controle de versão tem como objetivo fazer o gerenciamento das várias versões que acabam sendo produzidas durante o desenvolvimento do código-fonte e da documentação de um sistema. O principal benefício de um sistema de controle de versão… Continue Reading →

« Older posts

© 2024 Segurança da Informação — Powered by WordPress

Theme by Anders NorenUp ↑