Author Marcel

Organizações capazes de desenvolver seus próprios sistemas com certeza possuem uma vantagem competitiva com relação às demais. Entretanto, se medidas de segurança não forem adotadas, o processo de desenvolvimento pode trazer mais danos do que benefícios. Objetivando a proteção tanto… Continue Reading →

INCIDENTES DE SEGURANCA DA INFORMAÇÃO Quando se confirma ou suspeita-se que uma informação ou um ativo de informação teve sua integridade, confidencialidade ou disponibilidade comprometida, temos um incidente de segurança da informação. Como exemplos de incidentes de segurança, podemos citar:… Continue Reading →

Para impedir que as atividades de uma organização sejam interrompidas, ou ainda, assegurar que a retomada dessas atividades ocorra dentro de um tempo aceitável, é necessária a implementação de um plano de continuidade do negócio, que envolve tanto medidas de… Continue Reading →

O desenvolvimento, a utilização e o gerenciamento de sistemas de informação devem estar de acordo com requisitos legais. Além disso, devem estar em conformidade técnica com as políticas e normas organizacionais de segurança da informação. Essa verificação de conformidade não… Continue Reading →

SECURITY OFFICER O security officer é o profissional responsável pela coordenação do processo de segurança da informação, do planejamento à implementação, da avaliação permanente às melhorias. Para exercer esse cargo é necessário muito mais do que experiência e conhecimento abrangente,… Continue Reading →

As seções mostradas anteriormente constituem de fato as soluções gerais para a segurança da informação adotadas em ambientes organizacionais. Juntas, elas permitem que uma organização inicie o seu processo de segurança da informação e a partir daí estabeleça suas próprias… Continue Reading →

No que se refere a materiais e métodos, a pesquisa foi dividida basicamente em duas partes, que se complementam para dar a visão do todo sobre a segurança da informação: conteúdos voltados para  hackers e conteúdos voltados para security officers. Na primeira… Continue Reading →

Apesar da existência de normas como a série ISO/IEC 27000, que estabelecem “diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma organização” (ABNT, 2005, p. 1), muitas reconhecidas mundialmente, elas são… Continue Reading →

Como foi visto, a segurança da informação depende de tecnologias, mas também de pessoal preparado. Necessita de planejamento, mas também de ações efetivas. Exige que se conheça as ameaças e os riscos, mas também a própria organização e acima de… Continue Reading →

ARAÚJO, Márcio Tadeu de; FERREIRA, Fernando Nicolau Freitas. Política de Segurança da Informação: Guia Prático para Elaboração e Implementação. Rio de Janeiro: Ciência Moderna, 2008. ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. ABNT NBR ISO/IEC 27002: Tecnologia da informação — Técnicas de… Continue Reading →