Fundamentos de segurança da informação

O CSO é responsável pelo desenvolvimento, implementação e gestão estratégica de programas de segurança corporativa da organização.

O CISO exerceu o cargo de diretor de segurança durante bastante tempo e, com a experiência adquirida no cargo anterior, evoluiu e está em um patamar mais alto

No Brasil, ainda temos em mente que o CSO deve fazer tudo relacionado à segurança da informação.

Para um bom teste de vulnerabilidade deve-se utilizar ferramentas de fora da empresa para dentro e de dentro da empresa para fora. Assim, consegue testar as vulnerabilidades internas e externas.

Para um bom gerenciamento de ativos uma ferramenta deve contemplar: Inventário, Histórico de ativos, Fornecedores e suporte, Relatórios, Monitoramento e Acesso remoto

Para controlar o acesso lógico, o administrador da rede deve configurar os acessos de todos os funcionários, de maneira que acessem somente as pastas e os arquivos que dizem respeito aos seus trabalhos

Hardening é um processo de mapeamento das ameaças, mitigação dos riscos e execução das atividades corretivas, com foco na infraestrutura e objetivo principal de torná-la preparada para enfrentar tentativas de ataque. Ele é aplicado para aumentar o nível de segurança da informação, ampliando a estabilidade e a disponibilidade dos sistemas e computadores de uma rede.

Pen-Test é um teste de intrusão, também traduzido como “teste de penetração”, é um método que avalia a segurança de um sistema de computador ou de uma rede, simulando um ataque de uma fonte maliciosa.

Segurança da Informação – Confidencialidade, Integridade e Disponibilidade (CID) – O não repúdio ocorre quando temos certeza de que o destinatário enviou aquela mensagem, porém ele o nega, dizendo que não foi ele.

Em segurança da informação, o termo protocolos AAA é uma referência aos protocolos relacionados com os procedimentos de autenticação, autorização e auditoria. Popularmente usado nos atualizar roteadores domésticos.

A melhor maneira de descartar as informações contidas em uma mídia de armazenamento é a apagar todos os arquivos, sobrescrever com arquivos inúteis e depois descarta-las.