IDENTIFICATION DIVISION.
PROGRAM-ID: Nerdiness.
PROGRAM-ID: Nerdiness.
sábado, setembro 27, 2008
sexta-feira, abril 18, 2008
ISO 27001 unicamente com software livre é possível?
No fisl de hoje (17/04/2008) na palestra as 13h o Alberto J. Azevedo da SecurityExperts começou já respondendo a pergunta titulo com: DEPENDE!.
Na ISO 27001 pode-se certificar: somente um computador, um departamento ou uma empresa. Ai você pode achar: "Então é só eu certificar uma máquina" e voilá. Não, o escopo da certificação deve ter um alinhamento com os negócios da sua empresa.
Para implantar a norma ISO 27001 deve-se implementar os seguinte tópicos:
Traduzindo para o "computês" os itens do texto da norma fica mais fácil saber se já temos o controle implementado. Exemplo:
10.10.6 Sincronização de relógio NTP
10.4.1 Controle de Software Maliciosos Antivirus
10.5 Cópia de segurança... Backup
11.5 Controle de acesso Login
11.4 Controle de acesso a rede Firewall
11.4.2 Autenticação para conexão externa VPN
11.4.5 Segregação de redes DMZ
11.4.6 Controle de conexão Layer7
Algumas ferramentas livres que dão suporte a ISO 27001:
Nagio, Nessus, Nmap, Firewall, Hardening.
Antivirus livre: ClamAV
DICAS:
Não seja 100% técnico, resolva conceitualmente.
Use as pessoas. Concientização
Primeiro vem o treino, depois a pancadaria
Planejar é preciso...
Segurança da Informação é diferente de sugurança computacional
Segurançã não é o negócio da empresa
"Não se faz um omelete sem se quebrar alguns ovos"
Tenha um excelente relacionamento com a Diretoria
Na ISO 27001 pode-se certificar: somente um computador, um departamento ou uma empresa. Ai você pode achar: "Então é só eu certificar uma máquina" e voilá. Não, o escopo da certificação deve ter um alinhamento com os negócios da sua empresa.
Para implantar a norma ISO 27001 deve-se implementar os seguinte tópicos:
- Sistema de Gestão do Sistema de Informações
- Responsabilidade da direção
- Auditorias internas do SGSI
- Análise crítica do SGSI
- Melhoria do SGSI
Traduzindo para o "computês" os itens do texto da norma fica mais fácil saber se já temos o controle implementado. Exemplo:
10.10.6 Sincronização de relógio NTP
10.4.1 Controle de Software Maliciosos Antivirus
10.5 Cópia de segurança... Backup
11.5 Controle de acesso Login
11.4 Controle de acesso a rede Firewall
11.4.2 Autenticação para conexão externa VPN
11.4.5 Segregação de redes DMZ
11.4.6 Controle de conexão Layer7
Algumas ferramentas livres que dão suporte a ISO 27001:
Nagio, Nessus, Nmap, Firewall, Hardening.
Antivirus livre: ClamAVDICAS:
Não seja 100% técnico, resolva conceitualmente.
Use as pessoas. Concientização
Primeiro vem o treino, depois a pancadaria
Planejar é preciso...
Segurança da Informação é diferente de sugurança computacional
Segurançã não é o negócio da empresa
"Não se faz um omelete sem se quebrar alguns ovos"
Tenha um excelente relacionamento com a Diretoria
quinta-feira, abril 17, 2008
Um passo além do VOIP: OpenSICAST
O palestrante Fabricio Tamusiunas fabricio@nic.br falou sobre uma solução de contact center desenvolvida especificamente para o nic.br baseada em Asterisk que teve seu lançamento oficial hoje (17/04/2008) no FISL 9.0
Asterisk:
Suporte a vários protocolos VOIP
Suporte à redes PSTN (R2, E1, ...)
Módulos externos podem ser addons
- Java 6
- Netbeans
- Asterisk Java 0.3
- JMF Java Multimedia Framework
- Asterisk 1.4
- MySQL
- Log4J
- iReport
O sistema também recebe e armazena em pdf os fax recebidos utilizando um servidor de fax open source chamado HylaFAX
O download pode ser feito em http://www.ceptro.br/opensicast
quarta-feira, abril 16, 2008
fisl 9.0
Amanhã (17/04/2008) começa o 9o. Forum Internacional de Software Livre aqui em Porto Alegre/RS.Eu e o Gustavo chegamos um dia antes para podermos entrar tranquilos amanhã a partir da 9h.
Como estamos trabalhando num projeto no CPqD cujo objetivo é criar um framework de ferramentas de desenvolvimento de software baseado em software livre, o nosso objetivo será colher novas idéias, ferramentas, pessoas, fazer networking , enfim aplicarmos no nosso trabalho o que estiver acontecendo na comunidade de software livre que está cada vez mais forte.
Assinar:
Postagens (Atom)