Segurança e auditoria de sistemas by Pedro Henrique

Segurança e auditoria de sistemas by Pedro Henrique https://padlet.com/pedrorrick2015/oem0bjwaoidy6adh CID, LGPD,ISO 27001, SGSI, Auditoria e segurança de sistemas en-us 2022-05-21 19:59:17 UTC 2022-05-21 22:48:53 UTC hello@padlet.com https://padlet.net/icons/png/1f4bb.png PILARES CID pedrorrick2015 https://padlet.com/pedrorrick2015/oem0bjwaoidy6adh/wish/2194130184 A CID é composta inicialmente por três principais pilares, são eles: Confidencialidade, Integridade e Disponibilidade.

Entendendo os 3 principais pilares:

Confidencialidade: Esse item diz respeito a todas as ações que visam proteger as informações, garantido que elas trafeguem de forma sigilosa.

Para isso, são adotadas diversas práticas, que incluem, por exemplo, a criptografia de dados.

Integridade: Aqui o importante será ter certeza de que as informações não sofram nenhuma modificação sem a devida autorização.
Esse pilar da segurança da informação garante, por exemplo, que os destinatários recebam os dados tais quais eles foram enviados.

Disponibilidade:
Esse pilar refere-se à característica da informação estar disponível ao usuário, no momento em que ele precisar dela.

]]> 2022-05-21 20:12:59 UTC https://padlet.com/pedrorrick2015/oem0bjwaoidy6adh/wish/2194130184 Segurança da informação pedrorrick2015 https://padlet.com/pedrorrick2015/oem0bjwaoidy6adh/wish/2194139851 Segurança da informação é um conjunto de ações e boas práticas que têm como finalidade proteger um grupo de dados.

De tal maneira, essas medidas de segurança podem ser aplicadas em todas as empresas que trabalham com dados, uma vez que toda organização gera informações próprias.

]]> 2022-05-21 20:37:23 UTC https://padlet.com/pedrorrick2015/oem0bjwaoidy6adh/wish/2194139851 LGPD pedrorrick2015 https://padlet.com/pedrorrick2015/oem0bjwaoidy6adh/wish/2194142893 A Lei Geral de Proteção de Dados (13.709/2018) tem como principal objetivo proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. A lei define o que são dados pessoais e explica que alguns deles estão sujeitos a cuidados ainda mais específicos, como os dados pessoais sensíveis e dados pessoais sobre crianças e adolescentes. Esclarece ainda que todos os dados tratados, tanto no meio físico quanto no digital, estão sujeitos à regulação.]]> 2022-05-21 20:44:57 UTC https://padlet.com/pedrorrick2015/oem0bjwaoidy6adh/wish/2194142893 Auditoria de sistemas pedrorrick2015 https://padlet.com/pedrorrick2015/oem0bjwaoidy6adh/wish/2194156412 A auditoria sistemas tem como objetivo analisar se as operações e processos de determinada organização estão em conformidade com as diretrizes pré-determinadas.

Ou seja, uma auditoria nada mais é, do que um processo de verificação da estrutura da corporação, realizada por profissionais capacitados para tal.

]]> 2022-05-21 21:20:28 UTC https://padlet.com/pedrorrick2015/oem0bjwaoidy6adh/wish/2194156412 ISO 27001 pedrorrick2015 https://padlet.com/pedrorrick2015/oem0bjwaoidy6adh/wish/2194169137 A certificação ISO 27001 é um conjunto de normas que estabelece o padrão internacional para a gestão da segurança da informação nas organizações. Ela tem como objetivo orientar a criação de um Sistema de Gestão de Segurança da Informação (SGSI) que atenda todos os requisitos, processos e controles necessários para proteger a privacidade, disponibilidade e integridade de dados, sistemas e informações sensíveis.]]> 2022-05-21 22:01:11 UTC https://padlet.com/pedrorrick2015/oem0bjwaoidy6adh/wish/2194169137 SGSI pedrorrick2015 https://padlet.com/pedrorrick2015/oem0bjwaoidy6adh/wish/2194170627 Um Sistema de Gestão de Segurança da Informação (SGSI) é uma ferramenta corporativa para abordagem organizacional da questão. Implementá-lo significa adotar estratégias, políticas, planos, controles, medidas e diversos outros mecanismos de gestão.

Sua estrutura pode ser elaborada de acordo com a norma ISO 27001. A adoção de uma solução de gestão tem como objetivo (entre outras coisas) viabilizar tudo o que for necessário para implementação, operação e monitoramento da segurança da informação.

]]> 2022-05-21 22:05:49 UTC https://padlet.com/pedrorrick2015/oem0bjwaoidy6adh/wish/2194170627