Artwork

Sisällön tarjoaa SegInfocast Archives - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação. SegInfocast Archives - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação tai sen podcast-alustan kumppani lataa ja toimittaa kaiken podcast-sisällön, mukaan lukien jaksot, grafiikat ja podcast-kuvaukset. Jos uskot jonkun käyttävän tekijänoikeudella suojattua teostasi ilman lupaasi, voit seurata tässä https://fi.player.fm/legal kuvattua prosessia.
Player FM - Podcast-sovellus
Siirry offline-tilaan Player FM avulla!

SegInfocast #64 – Avaliação da Conformidade e a Segurança da Informação

 
Jaa
 

Manage episode 434184859 series 3593123
Sisällön tarjoaa SegInfocast Archives - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação. SegInfocast Archives - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação tai sen podcast-alustan kumppani lataa ja toimittaa kaiken podcast-sisällön, mukaan lukien jaksot, grafiikat ja podcast-kuvaukset. Jos uskot jonkun käyttävän tekijänoikeudella suojattua teostasi ilman lupaasi, voit seurata tässä https://fi.player.fm/legal kuvattua prosessia.

SegInfocast #64 – Faça o download aqui. (20:31 min, 14,8 MB)

Luiz Felipe Ferreira recebe Davidson Boccardo, para entendermos como equipamentos computacionais são certificados.

Avaliação de Conformidade de Produtos computacionais

Davidson esclarece que o objetivo da avaliação é proteger o consumidor, pois equipamentos computacionais necessitam de uma certificação que ateste a sua qualidade. Através da acreditação, o Inmetro identifica os laboratórios que possuem as qualificações necessárias para verificar, executar e testar a qualidade dos produtos.

Qual a relação entre Certificações de Produtos e Segurança da Informação?

Davidson nos conta que nos equipamentos de certificação digital (ICP-Brasil), por exemplo, deve haver uma preocupação muito grande com a confidencialidade, integridade e disponibilidade dos dados através da segurança “by-design”, segurança computacional e a segurança lógica.

Quem necessita ter seus equipamentos avaliados?

Nosso convidado cita que toda empresa que tem a intenção de lançar equipamentos computacionais em áreas reguladas, tais como certificação digital ICP-Brasil e Registradores Eletrônicos de Ponto, deve enviar o equipamento para uma avaliação/certificação através de uma OCP (Organismo Certificador de Produtos), que endereçará a solicitação a um laboratório autorizado, como a Green Hat. Inicia-se a avaliação e por volta de um a três meses, um laudo técnico é emitido a OCP, que aprovar (ou não) o equipamento.

Sobre o entrevistado

Davidson Rodrigo Boccardo é Doutor em Engenharia Elétrica pela Faculdade de Engenharia de Ilha Solteira UNESP (2009), com período parcial na University of Louisiana at Lafayette, na qual trabalhou em engenharia reversa de artefatos maliciosos no Software Research Lab do Computer Advanced Center Studies. Entre 2010 e 2015 coordenou o projeto “Segurança de Software em Medidores Inteligentes” no Instituto Nacional de Metrologia, Qualidade e Tecnologia – Inmetro, com a publicação de mais de 50 artigos científicos e obtenção de uma patente. Também é instrutor da Clavis – Segurança da Informação na trilha de Forense Computacional, Testes de Invasão e Desenvolvimento Seguro. Possui certificações CISSP (Certified Information Systems Security Professional), CHFI (Certified Hacker Forensic Investigator), Secure Programming, ISO 27001 Lead Implementer e Security+.

The post SegInfocast #64 – Avaliação da Conformidade e a Segurança da Informação appeared first on SegInfo - Portal, Podcast e Evento sobre Segurança da Informação.

  continue reading

35 jaksoa

Artwork
iconJaa
 
Manage episode 434184859 series 3593123
Sisällön tarjoaa SegInfocast Archives - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação. SegInfocast Archives - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação tai sen podcast-alustan kumppani lataa ja toimittaa kaiken podcast-sisällön, mukaan lukien jaksot, grafiikat ja podcast-kuvaukset. Jos uskot jonkun käyttävän tekijänoikeudella suojattua teostasi ilman lupaasi, voit seurata tässä https://fi.player.fm/legal kuvattua prosessia.

SegInfocast #64 – Faça o download aqui. (20:31 min, 14,8 MB)

Luiz Felipe Ferreira recebe Davidson Boccardo, para entendermos como equipamentos computacionais são certificados.

Avaliação de Conformidade de Produtos computacionais

Davidson esclarece que o objetivo da avaliação é proteger o consumidor, pois equipamentos computacionais necessitam de uma certificação que ateste a sua qualidade. Através da acreditação, o Inmetro identifica os laboratórios que possuem as qualificações necessárias para verificar, executar e testar a qualidade dos produtos.

Qual a relação entre Certificações de Produtos e Segurança da Informação?

Davidson nos conta que nos equipamentos de certificação digital (ICP-Brasil), por exemplo, deve haver uma preocupação muito grande com a confidencialidade, integridade e disponibilidade dos dados através da segurança “by-design”, segurança computacional e a segurança lógica.

Quem necessita ter seus equipamentos avaliados?

Nosso convidado cita que toda empresa que tem a intenção de lançar equipamentos computacionais em áreas reguladas, tais como certificação digital ICP-Brasil e Registradores Eletrônicos de Ponto, deve enviar o equipamento para uma avaliação/certificação através de uma OCP (Organismo Certificador de Produtos), que endereçará a solicitação a um laboratório autorizado, como a Green Hat. Inicia-se a avaliação e por volta de um a três meses, um laudo técnico é emitido a OCP, que aprovar (ou não) o equipamento.

Sobre o entrevistado

Davidson Rodrigo Boccardo é Doutor em Engenharia Elétrica pela Faculdade de Engenharia de Ilha Solteira UNESP (2009), com período parcial na University of Louisiana at Lafayette, na qual trabalhou em engenharia reversa de artefatos maliciosos no Software Research Lab do Computer Advanced Center Studies. Entre 2010 e 2015 coordenou o projeto “Segurança de Software em Medidores Inteligentes” no Instituto Nacional de Metrologia, Qualidade e Tecnologia – Inmetro, com a publicação de mais de 50 artigos científicos e obtenção de uma patente. Também é instrutor da Clavis – Segurança da Informação na trilha de Forense Computacional, Testes de Invasão e Desenvolvimento Seguro. Possui certificações CISSP (Certified Information Systems Security Professional), CHFI (Certified Hacker Forensic Investigator), Secure Programming, ISO 27001 Lead Implementer e Security+.

The post SegInfocast #64 – Avaliação da Conformidade e a Segurança da Informação appeared first on SegInfo - Portal, Podcast e Evento sobre Segurança da Informação.

  continue reading

35 jaksoa

Kaikki jaksot

×
 
Loading …

Tervetuloa Player FM:n!

Player FM skannaa verkkoa löytääkseen korkealaatuisia podcasteja, joista voit nauttia juuri nyt. Se on paras podcast-sovellus ja toimii Androidilla, iPhonela, ja verkossa. Rekisteröidy sykronoidaksesi tilaukset laitteiden välillä.

 

Pikakäyttöopas