Artwork

เนื้อหาจัดทำโดย SegInfocast – SegInfo – Portal and Evento de Segurança da Informação เนื้อหาพอดแคสต์ทั้งหมด รวมถึงตอน กราฟิก และคำอธิบายพอดแคสต์ได้รับการอัปโหลดและจัดเตรียมโดย SegInfocast – SegInfo – Portal and Evento de Segurança da Informação หรือพันธมิตรแพลตฟอร์มพอดแคสต์โดยตรง หากคุณเชื่อว่ามีบุคคลอื่นใช้งานที่มีลิขสิทธิ์ของคุณโดยไม่ได้รับอนุญาต คุณสามารถปฏิบัติตามขั้นตอนที่อธิบายไว้ที่นี่ https://th.player.fm/legal
Player FM - แอป Podcast
ออฟไลน์ด้วยแอป Player FM !

SegInfocast #64 – Avaliação da Conformidade e a Segurança da Informação

 
แบ่งปัน
 

Manage episode 219236849 series 29687
เนื้อหาจัดทำโดย SegInfocast – SegInfo – Portal and Evento de Segurança da Informação เนื้อหาพอดแคสต์ทั้งหมด รวมถึงตอน กราฟิก และคำอธิบายพอดแคสต์ได้รับการอัปโหลดและจัดเตรียมโดย SegInfocast – SegInfo – Portal and Evento de Segurança da Informação หรือพันธมิตรแพลตฟอร์มพอดแคสต์โดยตรง หากคุณเชื่อว่ามีบุคคลอื่นใช้งานที่มีลิขสิทธิ์ของคุณโดยไม่ได้รับอนุญาต คุณสามารถปฏิบัติตามขั้นตอนที่อธิบายไว้ที่นี่ https://th.player.fm/legal

SegInfocast #64 – Faça o download aqui. (20:31 min, 14,8 MB)

Luiz Felipe Ferreira recebe Davidson Boccardo, para entendermos como equipamentos computacionais são certificados.

Avaliação de Conformidade de Produtos computacionais

Davidson esclarece que o objetivo da avaliação é proteger o consumidor, pois equipamentos computacionais necessitam de uma certificação que ateste a sua qualidade. Através da acreditação, o Inmetro identifica os laboratórios que possuem as qualificações necessárias para verificar, executar e testar a qualidade dos produtos.

Qual a relação entre Certificações de Produtos e Segurança da Informação?

Davidson nos conta que nos equipamentos de certificação digital (ICP-Brasil), por exemplo, deve haver uma preocupação muito grande com a confidencialidade, integridade e disponibilidade dos dados através da segurança “by-design”, segurança computacional e a segurança lógica.

Quem necessita ter seus equipamentos avaliados?

Nosso convidado cita que toda empresa que tem a intenção de lançar equipamentos computacionais em áreas reguladas, tais como certificação digital ICP-Brasil e Registradores Eletrônicos de Ponto, deve enviar o equipamento para uma avaliação/certificação através de uma OCP (Organismo Certificador de Produtos), que endereçará a solicitação a um laboratório autorizado, como a Green Hat. Inicia-se a avaliação e por volta de um a três meses, um laudo técnico é emitido a OCP, que aprovar (ou não) o equipamento.

Sobre o entrevistado

Davidson Rodrigo Boccardo é Doutor em Engenharia Elétrica pela Faculdade de Engenharia de Ilha Solteira UNESP (2009), com período parcial na University of Louisiana at Lafayette, na qual trabalhou em engenharia reversa de artefatos maliciosos no Software Research Lab do Computer Advanced Center Studies. Entre 2010 e 2015 coordenou o projeto “Segurança de Software em Medidores Inteligentes” no Instituto Nacional de Metrologia, Qualidade e Tecnologia – Inmetro, com a publicação de mais de 50 artigos científicos e obtenção de uma patente. Também é instrutor da Clavis – Segurança da Informação na trilha de Forense Computacional, Testes de Invasão e Desenvolvimento Seguro. Possui certificações CISSP (Certified Information Systems Security Professional), CHFI (Certified Hacker Forensic Investigator), Secure Programming, ISO 27001 Lead Implementer e Security+.

The post SegInfocast #64 – Avaliação da Conformidade e a Segurança da Informação appeared first on SegInfo - Portal, Podcast e Evento sobre Segurança da Informação.

  continue reading

63 ตอน

Artwork
iconแบ่งปัน
 
Manage episode 219236849 series 29687
เนื้อหาจัดทำโดย SegInfocast – SegInfo – Portal and Evento de Segurança da Informação เนื้อหาพอดแคสต์ทั้งหมด รวมถึงตอน กราฟิก และคำอธิบายพอดแคสต์ได้รับการอัปโหลดและจัดเตรียมโดย SegInfocast – SegInfo – Portal and Evento de Segurança da Informação หรือพันธมิตรแพลตฟอร์มพอดแคสต์โดยตรง หากคุณเชื่อว่ามีบุคคลอื่นใช้งานที่มีลิขสิทธิ์ของคุณโดยไม่ได้รับอนุญาต คุณสามารถปฏิบัติตามขั้นตอนที่อธิบายไว้ที่นี่ https://th.player.fm/legal

SegInfocast #64 – Faça o download aqui. (20:31 min, 14,8 MB)

Luiz Felipe Ferreira recebe Davidson Boccardo, para entendermos como equipamentos computacionais são certificados.

Avaliação de Conformidade de Produtos computacionais

Davidson esclarece que o objetivo da avaliação é proteger o consumidor, pois equipamentos computacionais necessitam de uma certificação que ateste a sua qualidade. Através da acreditação, o Inmetro identifica os laboratórios que possuem as qualificações necessárias para verificar, executar e testar a qualidade dos produtos.

Qual a relação entre Certificações de Produtos e Segurança da Informação?

Davidson nos conta que nos equipamentos de certificação digital (ICP-Brasil), por exemplo, deve haver uma preocupação muito grande com a confidencialidade, integridade e disponibilidade dos dados através da segurança “by-design”, segurança computacional e a segurança lógica.

Quem necessita ter seus equipamentos avaliados?

Nosso convidado cita que toda empresa que tem a intenção de lançar equipamentos computacionais em áreas reguladas, tais como certificação digital ICP-Brasil e Registradores Eletrônicos de Ponto, deve enviar o equipamento para uma avaliação/certificação através de uma OCP (Organismo Certificador de Produtos), que endereçará a solicitação a um laboratório autorizado, como a Green Hat. Inicia-se a avaliação e por volta de um a três meses, um laudo técnico é emitido a OCP, que aprovar (ou não) o equipamento.

Sobre o entrevistado

Davidson Rodrigo Boccardo é Doutor em Engenharia Elétrica pela Faculdade de Engenharia de Ilha Solteira UNESP (2009), com período parcial na University of Louisiana at Lafayette, na qual trabalhou em engenharia reversa de artefatos maliciosos no Software Research Lab do Computer Advanced Center Studies. Entre 2010 e 2015 coordenou o projeto “Segurança de Software em Medidores Inteligentes” no Instituto Nacional de Metrologia, Qualidade e Tecnologia – Inmetro, com a publicação de mais de 50 artigos científicos e obtenção de uma patente. Também é instrutor da Clavis – Segurança da Informação na trilha de Forense Computacional, Testes de Invasão e Desenvolvimento Seguro. Possui certificações CISSP (Certified Information Systems Security Professional), CHFI (Certified Hacker Forensic Investigator), Secure Programming, ISO 27001 Lead Implementer e Security+.

The post SegInfocast #64 – Avaliação da Conformidade e a Segurança da Informação appeared first on SegInfo - Portal, Podcast e Evento sobre Segurança da Informação.

  continue reading

63 ตอน

Todos os episódios

×
 
Loading …

ขอต้อนรับสู่ Player FM!

Player FM กำลังหาเว็บ

 

คู่มืออ้างอิงด่วน