Conteúdo fornecido por Seginfocast - Podcast em Segurança da Informação. Todo o conteúdo do podcast, incluindo episódios, gráficos e descrições de podcast, é carregado e fornecido diretamente por Seginfocast - Podcast em Segurança da Informação ou por seu parceiro de plataforma de podcast. Se você acredita que alguém está usando seu trabalho protegido por direitos autorais sem sua permissão, siga o processo descrito aqui https://pt.player.fm/legal.
Player FM - Aplicativo de podcast
Fique off-line com o app Player FM !
Fique off-line com o app Player FM !
SegInfoCast #64 - Avaliação da Conformidade e a Segurança da Informação
Manage episode 219142577 series 1169811
Conteúdo fornecido por Seginfocast - Podcast em Segurança da Informação. Todo o conteúdo do podcast, incluindo episódios, gráficos e descrições de podcast, é carregado e fornecido diretamente por Seginfocast - Podcast em Segurança da Informação ou por seu parceiro de plataforma de podcast. Se você acredita que alguém está usando seu trabalho protegido por direitos autorais sem sua permissão, siga o processo descrito aqui https://pt.player.fm/legal.
Luiz Felipe Ferreira recebe Davidson Boccardo, Diretor no Grupo Clavis Segurança da Informação e CEO na Green Hat para entendermos como equipamentos computacionais são certificados. Avaliação de Conformidade de Produtos computacionais Davidson esclarece que o objetivo da avaliação é proteger o consumidor, pois equipamentos computacionais necessitam de uma certificação que ateste a sua qualidade. Através da acreditação, o Inmetro capacita os laboratórios para terem as qualificações necessárias para verificar, executar e testar a qualidade dos produtos. Qual a relação entre Certificações de Produtos e Segurança da Informação? Davidson nos conta que nos equipamentos de certificação digital (icp-brasil), por exemplo, deve haver uma preocupação muito grande com a confidencialidade, integridade e disponibilidade dos dados através da segurança "by-design", segurança computacional e a segurança lógica. Quem necessita ter seus equipamentos avaliados? Nosso convidado cita que toda empresa que tem a intenção de lançar equipamentos computacionais deve passar por uma avaliação/certificação através de uma OCP (Organismo Certificador de Produtos), que endereçará a solicitação a um laboratório autorizado, como a Green Hat. Inicia-se a avaliação e por volta de um a três meses, um laudo técnico é emitido a OCP, que aprovar (ou não) o equipamento. Sobre o entrevistado Davidson Rodrigo Boccardo é Doutor em Engenharia Elétrica pela Faculdade de Engenharia de Ilha Solteira UNESP (2009), com período parcial na University of Louisiana at Lafayette, na qual trabalhou em engenharia reversa de artefatos maliciosos no Software Research Lab do Computer Advanced Center Studies. Entre 2010 e 2015 coordenou o projeto “Segurança de Software em Medidores Inteligentes” no Instituto Nacional de Metrologia, Qualidade e Tecnologia – Inmetro, com a publicação de mais de 50 artigos científicos e 1 patente. É atualmente Diretor na Clavis Segurança da Informação e CEO na Green Hat – Segurança da Informação. Também é instrutor da Clavis – Segurança da Informação na trilha de Forense Computacional, Testes de Invasão e Desenvolvimento Seguro. Possui certificações CISSP (Certified Information Systems Security Professional), CHFI (Certified Hacker Forensic Investigator), Secure Programming, ISO 27001 e Security+.
…
continue reading
89 episódios
Manage episode 219142577 series 1169811
Conteúdo fornecido por Seginfocast - Podcast em Segurança da Informação. Todo o conteúdo do podcast, incluindo episódios, gráficos e descrições de podcast, é carregado e fornecido diretamente por Seginfocast - Podcast em Segurança da Informação ou por seu parceiro de plataforma de podcast. Se você acredita que alguém está usando seu trabalho protegido por direitos autorais sem sua permissão, siga o processo descrito aqui https://pt.player.fm/legal.
Luiz Felipe Ferreira recebe Davidson Boccardo, Diretor no Grupo Clavis Segurança da Informação e CEO na Green Hat para entendermos como equipamentos computacionais são certificados. Avaliação de Conformidade de Produtos computacionais Davidson esclarece que o objetivo da avaliação é proteger o consumidor, pois equipamentos computacionais necessitam de uma certificação que ateste a sua qualidade. Através da acreditação, o Inmetro capacita os laboratórios para terem as qualificações necessárias para verificar, executar e testar a qualidade dos produtos. Qual a relação entre Certificações de Produtos e Segurança da Informação? Davidson nos conta que nos equipamentos de certificação digital (icp-brasil), por exemplo, deve haver uma preocupação muito grande com a confidencialidade, integridade e disponibilidade dos dados através da segurança "by-design", segurança computacional e a segurança lógica. Quem necessita ter seus equipamentos avaliados? Nosso convidado cita que toda empresa que tem a intenção de lançar equipamentos computacionais deve passar por uma avaliação/certificação através de uma OCP (Organismo Certificador de Produtos), que endereçará a solicitação a um laboratório autorizado, como a Green Hat. Inicia-se a avaliação e por volta de um a três meses, um laudo técnico é emitido a OCP, que aprovar (ou não) o equipamento. Sobre o entrevistado Davidson Rodrigo Boccardo é Doutor em Engenharia Elétrica pela Faculdade de Engenharia de Ilha Solteira UNESP (2009), com período parcial na University of Louisiana at Lafayette, na qual trabalhou em engenharia reversa de artefatos maliciosos no Software Research Lab do Computer Advanced Center Studies. Entre 2010 e 2015 coordenou o projeto “Segurança de Software em Medidores Inteligentes” no Instituto Nacional de Metrologia, Qualidade e Tecnologia – Inmetro, com a publicação de mais de 50 artigos científicos e 1 patente. É atualmente Diretor na Clavis Segurança da Informação e CEO na Green Hat – Segurança da Informação. Também é instrutor da Clavis – Segurança da Informação na trilha de Forense Computacional, Testes de Invasão e Desenvolvimento Seguro. Possui certificações CISSP (Certified Information Systems Security Professional), CHFI (Certified Hacker Forensic Investigator), Secure Programming, ISO 27001 e Security+.
…
continue reading
89 episódios
Semua episode
×1 SegInfocast #89 - Gerenciamento da Superfície de Ataque 34:49
34:49
Mais Tarde
Mais Tarde
Listas
Like
Curtido
34:49A Clavis lançou um novo webinar sobre Gerenciamento da Superfície de Ataque conduzido por Leonardo Pinheiro, CTO da companhia. Durante a apresentação, foi abordado desde o conceito até a aplicação em cases reais. Mais que isso, foram apresentados os diferenciais que a Plataforma de Segurança Clavis pode oferecer para as companhias.…
1 Experience Podcast + SegInfocast - Raphael Machado (PH) 1:29:34
1:29:34
Mais Tarde
Mais Tarde
Listas
Like
Curtido
1:29:34Uma Colaboração do Curso em Vídeo com a Clavis. Gustavo Guanabara, Kaue Linden e Raphael Machado conversam sobre a história da Clavis contada pelos olhos de um de seus Sócios-Fundadores e ainda trazem experiências marcantes, insights exclusivos, os desafios da área de cibersegurança e uma visão única sobre o papel da Clavis para impulsionar a defesa cibernética do Brasil.…
1 SegInfocast #88 - Gerenciamento de Vulnerabilidades Orientado a Riscos 1:06:23
1:06:23
Mais Tarde
Mais Tarde
Listas
Like
Curtido
1:06:23SegInfocast #88 - Gerenciamento Contínuo de Vulnerabilidades. Neste episódio do SegInfocast, o entrevistador Raphael Machado (PH), entrevista o especialista em Cloud Security , Rodrigo Montoro
1 SegInfocast #87 - Security as a Service: uma estratégia acessível para segurança e privacidade 50:01
50:01
Mais Tarde
Mais Tarde
Listas
Like
Curtido
50:01Uma abordagem “baseada em serviço” pode ser muito mais acessível e efetiva para a entrega de soluções de segurança. A Clavis propõe um modelo inovador de Security as a Service onde entrega um pacote de tecnologias e serviços técnicos que atendem aos mais importantes requisitos e controles de segurança previstos nos principais padrões e recomendações. Escute ao nosso SegInfocast com o sócio-fundador da Clavis, Raphael Machado.…
1 SegInfocast #86 - Desmistificando o modelo de responsabilidade compartilhada da AWS 1:19:19
1:19:19
Mais Tarde
Mais Tarde
Listas
Like
Curtido
1:19:19A Amazon Web Services (AWS) é a plataforma de nuvem mais adotada e mais abrangente do mundo. De acordo com o Shared Responsability Model (Modelo de Responsabilidade Compartilhada), as empresas também são responsáveis pela segurança destes serviços na nuvem. Neste SegInfocast, Rodrigo Montoro apresenta sua pesquisa sobre as principais ameaças em ambientes AWS. #Seginfocast86…
Neste episódio do SegInfocast, Luiz Felipe Ferreira recebe Milena Andrade que nos contará tudo sobre uma das maiores certificadoras mundiais, o EXIN.
1 SegInfocast #84 - Desenvolvimento Seguro 50:28
50:28
Mais Tarde
Mais Tarde
Listas
Like
Curtido
50:28SegInfocast #84 - Desenvolvimento Seguro by SegInfo
SegInfocast #83 - Novo Livro SandWorm by SegInfo
1 SegInfocast #82 - Novo Curso CompTIA Security+ 601 28:27
28:27
Mais Tarde
Mais Tarde
Listas
Like
Curtido
28:27SegInfocast #82 - Novo Curso CompTIA Security+ 601 by SegInfo
SegInfocast #81- Top 10 OWASP by SegInfo
SegInfocast #80 - Ransomware by SegInfo
SegInfocast #79 - CIS Controls Versão 8 by SegInfo
1 SegInfocast #78 - Guia da ANPD para Agentes de Tratamento e Encarregados 48:41
48:41
Mais Tarde
Mais Tarde
Listas
Like
Curtido
48:41SegInfocast #78 - Guia da ANPD para Agentes de Tratamento e Encarregados by SegInfo
1 Seginfocast-#77 - Tradução do livro The Fifth Domain. 1:01:59
1:01:59
Mais Tarde
Mais Tarde
Listas
Like
Curtido
1:01:59Seginfocast-#77 - Tradução do livro The Fifth Domain. by SegInfo
1 SegInfocast #76 - Risco Cibernético no Setor Marítimo 27:28
27:28
Mais Tarde
Mais Tarde
Listas
Like
Curtido
27:28No episódio 76 do SeginfoCast, Luiz Felipe Ferreira conversa com o convidado Tulio Souza sobre Gestão de Segurança e Riscos Cibernéticos no Setor Marítimo, tendo como base documentos e diretrizes da Organização Marítima Internacional.
Bem vindo ao Player FM!
O Player FM procura na web por podcasts de alta qualidade para você curtir agora mesmo. É o melhor app de podcast e funciona no Android, iPhone e web. Inscreva-se para sincronizar as assinaturas entre os dispositivos.