Tag / ISO 27002

by Christian Serapiao

O dia em que fui aprovado na certificação ISO IEC 27002 foundation

ISO 27002Consegui a alguns dias atrás nos exames simulados score suficiente para aprovação na ISO IEC 27002 foundation .

Me sentindo muito confiante realizei o exame e fui aprovado com 85%.

Ao finalizar a prova me perguntei como será daqui pra frente; segurança da informação sempre me fascinou e fiz uma rápida análise do caminho a trilhar.

Com certeza farei as provas “superiores” dessa certificação, mas a ideia é não parar por aí. As inúmeras certificações de segurança são complementares e abrangem todos os aspectos, sejam de tecnologia ou não.

Sempre busco me aprimorar mas a “segurança” em especial muda todo o dia, é necessário estar plenamente conectado com a comunidade, bem como com as “novidades” que surgem através do “lado negro da força”.

Se alguém estiver pensando em seguir um caminho semelhante, pode entrar em contato.

Acredito que tenho muito a acrescentar.

by Christian Serapiao

Gestão de segurança da informação? Considere aprender com a ISO 27002…

Internet SecurityEstá cada dia mais difícil proteger os ativos de uma empresa!

Minha equipe e eu diariamente “quebramos a cabeça” com as mais mirabolantes teorias da conspiração quando o assunto é proteger nosso “host”…

Bem entendemos que o valor da segurança está diretamente relacionado ao que queremos proteger, mas as vezes nitidamente estamos protegendo nossa própria reputação como profissionais de TI.

É muito chato ver os alertas de nosso IDS pipocando informações e em muitos casos nossas ações são apenas “reativas”, dá vontade de descobrir quem está por trás daquele IP mandando um ataque de negação de serviços…

De uns tempos pra cá começamos a reforçar o “escudo” e por que não, “afiar a espada”. Fomos atrás de uma série de “ensinamentos do bem” (Ethical Hacker, ferramentas de intrusão, máquinas virtuais para pentest) e começamos a esmiuçar o que os sacanas virtuais tentam explorar em nossas vulnerabilidades… A conclusão que chegamos é complicada, pois a cada vulnerabilidade corrigida precisamos estudar cada vez mais, mais dedicação de todos através de muita literatura e cansativos testes para buscar a melhor e mais segura configuração de nossos recursos.

A pouco tempo tive contato com a ISO 27002 e confesso que estou gostando do assunto… A melhor estratégia é buscar uma boa gestão e essa ISO dá uma “grande força” para ambientar os novatos.

Recomendo à todos que leiam sobre o assunto, pois nesse exato momento você está sofrendo um ataque cibernético!!!