O que buscar na contratação de um professional de segurança
Além de procedimentos e tecnologias apropriadas, contar com bons profissionais pode fazer toda a diferença durante a implementação e operação...
Além de procedimentos e tecnologias apropriadas, contar com bons profissionais pode fazer toda a diferença durante a implementação e operação de qualquer processo ou projeto. O filme “Apolo 13” mostra o que pessoas habilidosas podem...
Implementando restrições em instalações de software usando o controle A.12.6.2 da ISO 27001
Atualmente, em todas as organizações ao redor do mundo, é necessário instalar software (sistemas operacionais, aplicativos de escritório, aplicações financeiras,...
Atualmente, em todas as organizações ao redor do mundo, é necessário instalar software (sistemas operacionais, aplicativos de escritório, aplicações financeiras, aplicações de desenvolvimento, etc.). Mas, em geral, a instalação de destes softwares não é suficientemente...
Indicadores de desempenho chave para um SGSI da ISO 27001
Pense sobre um exame médico. Nosso objetivo é que o médico nos informe que nossa saúde está ok e que...
Pense sobre um exame médico. Nosso objetivo é que o médico nos informe que nossa saúde está ok e que viveremos um vida longa, certo? E como o médico avalia nossa saúde para determinar se...
Como proteger contra ameaças externas e do meio ambiente de acordo com o controle A.11.1.4 da ISO 27001
A segurança física tem um papel crítico na proteção da informação, porque mesmo os controles técnicos e administrativos mais bem...
A segurança física tem um papel crítico na proteção da informação, porque mesmo os controles técnicos e administrativos mais bem projetados, implementados e mantidos, sejam eles relacionados a TI ou outra área, são de pouca...
Como usar teste de invasão para o controle A.12.6.1 da ISO 27001
Um famoso hacker, Kevin Mitnick, disse uma vez em uma ocasião: “Eu sou contratado por companhias para invadir seus sistemas...
Um famoso hacker, Kevin Mitnick, disse uma vez em uma ocasião: “Eu sou contratado por companhias para invadir seus sistemas e entrar em suas instalações físicas para encontrar falhas de segurança. Nossa taxa de sucesso...
Como definir e testar requisitos de segurança de acordo com a ISO 27001
Segurança é algo que todos querem ter, mas ninguém quer usar. E este pensamento pode trazer muitos problemas. A menos...
Segurança é algo que todos querem ter, mas ninguém quer usar. E este pensamento pode trazer muitos problemas. A menos que o propósito de um Sistema seja relacionado a segurança (ex.: firewall, sistema de controle...