Neste episódio falamos sobre alguns aspectos de segurança e de proteção de dados pessoais no ambiente de nuvem. Este episódio é dedicado ao nosso ouvinte e insider Renan Saisse, sua família e amigos.
Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie!
Podcast: Play in new window | Download
Subscribe: RSS
Tema principal em: 16:49
ShowNotes
- Time de Segurança da UFRGS: AJUDE-NOS A HACKEAR NA RÚSSIA!
- Ferramentas para compliance com a GDPR da AWS
- Cloud hosting provider iNSYNQ hit by MegaCortex ransomware
- Documentos recomendados:
- ISO 27017 – Código de prática para controles de segurança da informação com base ABNT NBR ISO/IEC 27002 para serviços em nuvem
- CISPE’s Code of Conduct for Cloud Infrastructure Service Providers
- NIST – 800-144 – Guidelines on Security and Privacy in Public Cloud Computing
- ENISA – Cloud Computing Risk Assessment – Benefits, risks and recommendations for information security (com um mapa de riscos)
- Contracts for Clouds: Comparison and Analysis of the Terms and Conditions of Cloud Computing Services
- Compliance Controls Catalogue (C5)
- ARTICLE 29 DATA PROTECTION WORKING PARTY – Opinion 05/2012 on Cloud Computing
- Livros:
- Links da resposta ao Alexandre Baquero:
- Link em resposta ao Higor Jacob
Bom dia Vinicius e Guilherme, muito bom o episódio!
O capítulo me lembrou Bastante o MBA que fiz em gestão e tecnologia em SI.
Toda a matriz do curso era baseado na norma ISO 27001. Tivemos, portanto, que desenvolver um comitê de segurança, normas de risco, normas de gestão de continuidade. Políticas de todos os tipos, procedimentos e evidências para a auditoria interna, para no fim do curso, tentar certificar a nossa empresa fictícia diante de uma banca de professores.
Uma das nossas iniciativas, foi fazer a transferência de risco dos processos críticos para a cloud, pois foi identificado no BIA, que determinados processos não podia sofrer interrupções.
O que quero dizer com tudo isso, é o que justamente o Vinicius falou. Todos esses conhecimentos e metodologias, devem ser de conhecimento de um profissional de SI, pois sem isso não tem a mensuração de nada, nem justificativas para melhorias de qualquer tipo que se queira propor ao negócio no que tange a Segurança da informação.
Deixo abaixo a norma ISO relacionado a análise de riscos de segurança:
https://www.iso.org/standard/75281.html
Grande abraço a vocês;