Author Marcel

Segurança no Desenvolvimento de Sistemas

Organizações capazes de desenvolver seus próprios sistemas com certeza possuem uma vantagem competitiva com relação às demais. Entretanto, se medidas de segurança não forem adotadas, o processo de desenvolvimento pode trazer mais danos do que benefícios. Objetivando a proteção tanto… Continue Reading →

Gestão de Incidentes de Segurança da Informação

INCIDENTES DE SEGURANCA DA INFORMAÇÃO Quando se confirma ou suspeita-se que uma informação ou um ativo de informação teve sua integridade, confidencialidade ou disponibilidade comprometida, temos um incidente de segurança da informação. Como exemplos de incidentes de segurança, podemos citar:… Continue Reading →

Continuidade do Negócio

Para impedir que as atividades de uma organização sejam interrompidas, ou ainda, assegurar que a retomada dessas atividades ocorra dentro de um tempo aceitável, é necessária a implementação de um plano de continuidade do negócio, que envolve tanto medidas de… Continue Reading →

Conformidade

O desenvolvimento, a utilização e o gerenciamento de sistemas de informação devem estar de acordo com requisitos legais. Além disso, devem estar em conformidade técnica com as políticas e normas organizacionais de segurança da informação. Essa verificação de conformidade não… Continue Reading →

Coordenação do Processo de Segurança da Informação

SECURITY OFFICER O security officer é o profissional responsável pela coordenação do processo de segurança da informação, do planejamento à implementação, da avaliação permanente às melhorias. Para exercer esse cargo é necessário muito mais do que experiência e conhecimento abrangente,… Continue Reading →

Soluções Adotadas em Ambientes Organizacionais

As seções mostradas anteriormente constituem de fato as soluções gerais para a segurança da informação adotadas em ambientes organizacionais. Juntas, elas permitem que uma organização inicie o seu processo de segurança da informação e a partir daí estabeleça suas próprias… Continue Reading →

Materiais e Métodos

No que se refere a materiais e métodos, a pesquisa foi dividida basicamente em duas partes, que se complementam para dar a visão do todo sobre a segurança da informação: conteúdos voltados para  hackers e conteúdos voltados para security officers. Na primeira… Continue Reading →

Aplicação do Aprendizado

Apesar da existência de normas como a série ISO/IEC 27000, que estabelecem “diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma organização” (ABNT, 2005, p. 1), muitas reconhecidas mundialmente, elas são… Continue Reading →

Conclusão

Como foi visto, a segurança da informação depende de tecnologias, mas também de pessoal preparado. Necessita de planejamento, mas também de ações efetivas. Exige que se conheça as ameaças e os riscos, mas também a própria organização e acima de… Continue Reading →

Referências

ARAÚJO, Márcio Tadeu de; FERREIRA, Fernando Nicolau Freitas. Política de Segurança da Informação: Guia Prático para Elaboração e Implementação. Rio de Janeiro: Ciência Moderna, 2008. ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. ABNT NBR ISO/IEC 27002: Tecnologia da informação — Técnicas de… Continue Reading →

« Older posts Newer posts »

© 2022 Segurança da Informação — Powered by WordPress

Theme by Anders NorenUp ↑