Artwork

Inhoud geleverd door SegInfocast Archives - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação. Alle podcastinhoud, inclusief afleveringen, afbeeldingen en podcastbeschrijvingen, wordt rechtstreeks geüpload en geleverd door SegInfocast Archives - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação of hun podcastplatformpartner. Als u denkt dat iemand uw auteursrechtelijk beschermde werk zonder uw toestemming gebruikt, kunt u het hier beschreven proces https://nl.player.fm/legal volgen.
Player FM - Podcast-app
Ga offline met de app Player FM !

SegInfocast #64 – Avaliação da Conformidade e a Segurança da Informação

 
Delen
 

Manage episode 434184859 series 3593123
Inhoud geleverd door SegInfocast Archives - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação. Alle podcastinhoud, inclusief afleveringen, afbeeldingen en podcastbeschrijvingen, wordt rechtstreeks geüpload en geleverd door SegInfocast Archives - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação of hun podcastplatformpartner. Als u denkt dat iemand uw auteursrechtelijk beschermde werk zonder uw toestemming gebruikt, kunt u het hier beschreven proces https://nl.player.fm/legal volgen.

SegInfocast #64 – Faça o download aqui. (20:31 min, 14,8 MB)

Luiz Felipe Ferreira recebe Davidson Boccardo, para entendermos como equipamentos computacionais são certificados.

Avaliação de Conformidade de Produtos computacionais

Davidson esclarece que o objetivo da avaliação é proteger o consumidor, pois equipamentos computacionais necessitam de uma certificação que ateste a sua qualidade. Através da acreditação, o Inmetro identifica os laboratórios que possuem as qualificações necessárias para verificar, executar e testar a qualidade dos produtos.

Qual a relação entre Certificações de Produtos e Segurança da Informação?

Davidson nos conta que nos equipamentos de certificação digital (ICP-Brasil), por exemplo, deve haver uma preocupação muito grande com a confidencialidade, integridade e disponibilidade dos dados através da segurança “by-design”, segurança computacional e a segurança lógica.

Quem necessita ter seus equipamentos avaliados?

Nosso convidado cita que toda empresa que tem a intenção de lançar equipamentos computacionais em áreas reguladas, tais como certificação digital ICP-Brasil e Registradores Eletrônicos de Ponto, deve enviar o equipamento para uma avaliação/certificação através de uma OCP (Organismo Certificador de Produtos), que endereçará a solicitação a um laboratório autorizado, como a Green Hat. Inicia-se a avaliação e por volta de um a três meses, um laudo técnico é emitido a OCP, que aprovar (ou não) o equipamento.

Sobre o entrevistado

Davidson Rodrigo Boccardo é Doutor em Engenharia Elétrica pela Faculdade de Engenharia de Ilha Solteira UNESP (2009), com período parcial na University of Louisiana at Lafayette, na qual trabalhou em engenharia reversa de artefatos maliciosos no Software Research Lab do Computer Advanced Center Studies. Entre 2010 e 2015 coordenou o projeto “Segurança de Software em Medidores Inteligentes” no Instituto Nacional de Metrologia, Qualidade e Tecnologia – Inmetro, com a publicação de mais de 50 artigos científicos e obtenção de uma patente. Também é instrutor da Clavis – Segurança da Informação na trilha de Forense Computacional, Testes de Invasão e Desenvolvimento Seguro. Possui certificações CISSP (Certified Information Systems Security Professional), CHFI (Certified Hacker Forensic Investigator), Secure Programming, ISO 27001 Lead Implementer e Security+.

The post SegInfocast #64 – Avaliação da Conformidade e a Segurança da Informação appeared first on SegInfo - Portal, Podcast e Evento sobre Segurança da Informação.

  continue reading

35 afleveringen

Artwork
iconDelen
 
Manage episode 434184859 series 3593123
Inhoud geleverd door SegInfocast Archives - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação. Alle podcastinhoud, inclusief afleveringen, afbeeldingen en podcastbeschrijvingen, wordt rechtstreeks geüpload en geleverd door SegInfocast Archives - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação of hun podcastplatformpartner. Als u denkt dat iemand uw auteursrechtelijk beschermde werk zonder uw toestemming gebruikt, kunt u het hier beschreven proces https://nl.player.fm/legal volgen.

SegInfocast #64 – Faça o download aqui. (20:31 min, 14,8 MB)

Luiz Felipe Ferreira recebe Davidson Boccardo, para entendermos como equipamentos computacionais são certificados.

Avaliação de Conformidade de Produtos computacionais

Davidson esclarece que o objetivo da avaliação é proteger o consumidor, pois equipamentos computacionais necessitam de uma certificação que ateste a sua qualidade. Através da acreditação, o Inmetro identifica os laboratórios que possuem as qualificações necessárias para verificar, executar e testar a qualidade dos produtos.

Qual a relação entre Certificações de Produtos e Segurança da Informação?

Davidson nos conta que nos equipamentos de certificação digital (ICP-Brasil), por exemplo, deve haver uma preocupação muito grande com a confidencialidade, integridade e disponibilidade dos dados através da segurança “by-design”, segurança computacional e a segurança lógica.

Quem necessita ter seus equipamentos avaliados?

Nosso convidado cita que toda empresa que tem a intenção de lançar equipamentos computacionais em áreas reguladas, tais como certificação digital ICP-Brasil e Registradores Eletrônicos de Ponto, deve enviar o equipamento para uma avaliação/certificação através de uma OCP (Organismo Certificador de Produtos), que endereçará a solicitação a um laboratório autorizado, como a Green Hat. Inicia-se a avaliação e por volta de um a três meses, um laudo técnico é emitido a OCP, que aprovar (ou não) o equipamento.

Sobre o entrevistado

Davidson Rodrigo Boccardo é Doutor em Engenharia Elétrica pela Faculdade de Engenharia de Ilha Solteira UNESP (2009), com período parcial na University of Louisiana at Lafayette, na qual trabalhou em engenharia reversa de artefatos maliciosos no Software Research Lab do Computer Advanced Center Studies. Entre 2010 e 2015 coordenou o projeto “Segurança de Software em Medidores Inteligentes” no Instituto Nacional de Metrologia, Qualidade e Tecnologia – Inmetro, com a publicação de mais de 50 artigos científicos e obtenção de uma patente. Também é instrutor da Clavis – Segurança da Informação na trilha de Forense Computacional, Testes de Invasão e Desenvolvimento Seguro. Possui certificações CISSP (Certified Information Systems Security Professional), CHFI (Certified Hacker Forensic Investigator), Secure Programming, ISO 27001 Lead Implementer e Security+.

The post SegInfocast #64 – Avaliação da Conformidade e a Segurança da Informação appeared first on SegInfo - Portal, Podcast e Evento sobre Segurança da Informação.

  continue reading

35 afleveringen

Alle afleveringen

×
 
Loading …

Welkom op Player FM!

Player FM scant het web op podcasts van hoge kwaliteit waarvan u nu kunt genieten. Het is de beste podcast-app en werkt op Android, iPhone en internet. Aanmelden om abonnementen op verschillende apparaten te synchroniseren.

 

Korte handleiding