Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Certificação de Segurança

    Enviado por

    Hugo Magalhães
    22 visualizações12 páginas
    certificação de segurança digitais

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PPTX, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    certificação de segurança digitais

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PPTX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    22 visualizações12 páginas

    Certificação de Segurança

    Enviado por

    Hugo Magalhães
    certificação de segurança digitais

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PPTX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 12

    CERTIFICAÇÃO DE

    SEGURANÇA: ÓRGÃOS
    REGULADORES NACIONAIS
    E INTERNACIONAIS
    POR: HUGO SANTOS MAGALHÃES
    • O que são
    •Internacionais
    • Nacionais
    • Bibliografia
    O que é a Certificação de Segurança e
    sua necessidade
    • É uma maneira de comprovar se uma pessoa (física ou jurídica) possui segurança sobre as
    informações.

    •Os primeiros relatos de uma certificação oficial foi de 1987 com a ISSO 17799.
    ISO 27.001
    •É um padrão, estabelecido internacionalmente, que abrange requisitos para o gerenciamento da
    gestão da segurança da informação nas organizações.
    •Composta por duas componentes relativamente distintas:
    • Sendo o primeiro componente, onde são definidos os requisitos de cumprimento da norma.
    • O segundo componente da norma, é denominada de ANEXO A e é na realidade composta por um
    conjunto de controles que as organizações devem adotar, em diferentes temas como:
    • Criptografia
    • Conformidade
    • Politicas de Segurança
    ÓRGÃOS REGULADORES
    ICANN
    •Iniciada em 1998, é uma entidade internacional sem fim lucrativos.
    •Responsável pelo cuidado e alocação dos Ips em seus servidores raíz, fazendo possível a
    comunicação entre os computadores ligados à Internet.
    •Coordena o controle dos elementos técnicos do DNS que garantem a “resolução universal”, que
    ajuda os usuários da Internet a encontrar qualquer endereço válido.
    W3C
    •Fundada em 1994 por mais de 300 membros, dentro deles órgãos governamentais e instituições
    independentes, tem como missão levar a internet ao seu máximo.
    •Tem o intuito de padronizar a internet, elaborando padrões para que a internet fique acessível
    para tudo e todos, da melhor maneira possível.
    •Alguns padrões aprovados pela W3C:
    • CSS
    • SVG
    • XML
    Cert.br
    •Grupo de resposta a incidentes de segurança para a internet brasileira.
    •Realiza as atividades de :
    • Análise de Tendências de Ataques.
    • Treinamento e Conscientização .
    • Tratamento de Incidentes.

    •Projetos Desenvolvidos pelo CERT.br


    • Honeypots Distribuídos
    • SpamPots
    •Cursos disponibilizados, tendo como publico principal profissionais que atuam na área de TI e de
    segurança:
    • Fundamentals of Incident Handling (FIH)
    • Advanced Incident Handling for Technical Staff (AIH)
    • Overview of Creating and Managing Computer Security Incident Response Teams (Overview)

    • O tratamento de Incidentes prevê nos passos de:


    • Detectar o tipo do incidente.
    • Realizar a ação necessária para a solução.
    • Criar soluções para que não ocorra novamente (proteções práticas e conscientizações para usuários)
    Bibliografia
    https://www.27001.pt
    www.icann.org
    https://www.w3.org/
    https://www.cert.br/

    Você também pode gostar