Artwork

Treść dostarczona przez Seginfocast - Podcast em Segurança da Informação. Cała zawartość podcastów, w tym odcinki, grafika i opisy podcastów, jest przesyłana i udostępniana bezpośrednio przez Seginfocast - Podcast em Segurança da Informação lub jego partnera na platformie podcastów. Jeśli uważasz, że ktoś wykorzystuje Twoje dzieło chronione prawem autorskim bez Twojej zgody, możesz postępować zgodnie z procedurą opisaną tutaj https://pl.player.fm/legal.
Player FM - aplikacja do podcastów
Przejdź do trybu offline z Player FM !

SegInfoCast #64 - Avaliação da Conformidade e a Segurança da Informação

20:31
 
Udostępnij
 

Manage episode 219142577 series 1169811
Treść dostarczona przez Seginfocast - Podcast em Segurança da Informação. Cała zawartość podcastów, w tym odcinki, grafika i opisy podcastów, jest przesyłana i udostępniana bezpośrednio przez Seginfocast - Podcast em Segurança da Informação lub jego partnera na platformie podcastów. Jeśli uważasz, że ktoś wykorzystuje Twoje dzieło chronione prawem autorskim bez Twojej zgody, możesz postępować zgodnie z procedurą opisaną tutaj https://pl.player.fm/legal.
Luiz Felipe Ferreira recebe Davidson Boccardo, Diretor no Grupo Clavis Segurança da Informação e CEO na Green Hat para entendermos como equipamentos computacionais são certificados. Avaliação de Conformidade de Produtos computacionais Davidson esclarece que o objetivo da avaliação é proteger o consumidor, pois equipamentos computacionais necessitam de uma certificação que ateste a sua qualidade. Através da acreditação, o Inmetro capacita os laboratórios para terem as qualificações necessárias para verificar, executar e testar a qualidade dos produtos. Qual a relação entre Certificações de Produtos e Segurança da Informação? Davidson nos conta que nos equipamentos de certificação digital (icp-brasil), por exemplo, deve haver uma preocupação muito grande com a confidencialidade, integridade e disponibilidade dos dados através da segurança "by-design", segurança computacional e a segurança lógica. Quem necessita ter seus equipamentos avaliados? Nosso convidado cita que toda empresa que tem a intenção de lançar equipamentos computacionais deve passar por uma avaliação/certificação através de uma OCP (Organismo Certificador de Produtos), que endereçará a solicitação a um laboratório autorizado, como a Green Hat. Inicia-se a avaliação e por volta de um a três meses, um laudo técnico é emitido a OCP, que aprovar (ou não) o equipamento. Sobre o entrevistado Davidson Rodrigo Boccardo é Doutor em Engenharia Elétrica pela Faculdade de Engenharia de Ilha Solteira UNESP (2009), com período parcial na University of Louisiana at Lafayette, na qual trabalhou em engenharia reversa de artefatos maliciosos no Software Research Lab do Computer Advanced Center Studies. Entre 2010 e 2015 coordenou o projeto “Segurança de Software em Medidores Inteligentes” no Instituto Nacional de Metrologia, Qualidade e Tecnologia – Inmetro, com a publicação de mais de 50 artigos científicos e 1 patente. É atualmente Diretor na Clavis Segurança da Informação e CEO na Green Hat – Segurança da Informação. Também é instrutor da Clavis – Segurança da Informação na trilha de Forense Computacional, Testes de Invasão e Desenvolvimento Seguro. Possui certificações CISSP (Certified Information Systems Security Professional), CHFI (Certified Hacker Forensic Investigator), Secure Programming, ISO 27001 e Security+.
  continue reading

88 odcinków

Artwork
iconUdostępnij
 
Manage episode 219142577 series 1169811
Treść dostarczona przez Seginfocast - Podcast em Segurança da Informação. Cała zawartość podcastów, w tym odcinki, grafika i opisy podcastów, jest przesyłana i udostępniana bezpośrednio przez Seginfocast - Podcast em Segurança da Informação lub jego partnera na platformie podcastów. Jeśli uważasz, że ktoś wykorzystuje Twoje dzieło chronione prawem autorskim bez Twojej zgody, możesz postępować zgodnie z procedurą opisaną tutaj https://pl.player.fm/legal.
Luiz Felipe Ferreira recebe Davidson Boccardo, Diretor no Grupo Clavis Segurança da Informação e CEO na Green Hat para entendermos como equipamentos computacionais são certificados. Avaliação de Conformidade de Produtos computacionais Davidson esclarece que o objetivo da avaliação é proteger o consumidor, pois equipamentos computacionais necessitam de uma certificação que ateste a sua qualidade. Através da acreditação, o Inmetro capacita os laboratórios para terem as qualificações necessárias para verificar, executar e testar a qualidade dos produtos. Qual a relação entre Certificações de Produtos e Segurança da Informação? Davidson nos conta que nos equipamentos de certificação digital (icp-brasil), por exemplo, deve haver uma preocupação muito grande com a confidencialidade, integridade e disponibilidade dos dados através da segurança "by-design", segurança computacional e a segurança lógica. Quem necessita ter seus equipamentos avaliados? Nosso convidado cita que toda empresa que tem a intenção de lançar equipamentos computacionais deve passar por uma avaliação/certificação através de uma OCP (Organismo Certificador de Produtos), que endereçará a solicitação a um laboratório autorizado, como a Green Hat. Inicia-se a avaliação e por volta de um a três meses, um laudo técnico é emitido a OCP, que aprovar (ou não) o equipamento. Sobre o entrevistado Davidson Rodrigo Boccardo é Doutor em Engenharia Elétrica pela Faculdade de Engenharia de Ilha Solteira UNESP (2009), com período parcial na University of Louisiana at Lafayette, na qual trabalhou em engenharia reversa de artefatos maliciosos no Software Research Lab do Computer Advanced Center Studies. Entre 2010 e 2015 coordenou o projeto “Segurança de Software em Medidores Inteligentes” no Instituto Nacional de Metrologia, Qualidade e Tecnologia – Inmetro, com a publicação de mais de 50 artigos científicos e 1 patente. É atualmente Diretor na Clavis Segurança da Informação e CEO na Green Hat – Segurança da Informação. Também é instrutor da Clavis – Segurança da Informação na trilha de Forense Computacional, Testes de Invasão e Desenvolvimento Seguro. Possui certificações CISSP (Certified Information Systems Security Professional), CHFI (Certified Hacker Forensic Investigator), Secure Programming, ISO 27001 e Security+.
  continue reading

88 odcinków

Wszystkie odcinki

×
 
Loading …

Zapraszamy w Player FM

Odtwarzacz FM skanuje sieć w poszukiwaniu wysokiej jakości podcastów, abyś mógł się nią cieszyć już teraz. To najlepsza aplikacja do podcastów, działająca na Androidzie, iPhonie i Internecie. Zarejestruj się, aby zsynchronizować subskrypcje na różnych urządzeniach.

 

Skrócona instrukcja obsługi