A norma ABNT NBR ISO/IEC 27002 (Tecnologia da Informação – Técnicas de segurança – Código de prática para controles de s...

Um certificado digital no formato X.509 consiste em uma estrutura de dados que armazena informações previstas pelo padrão. Dentre as alternativas a se...

Uma possível prática na realização de backups é a utilização do chamado air gap backup. Essa prática é caracterizada

A norma ISO 27001 estabelece a seguinte definição: uso sistemático de informações para identificar fontes e estimar o risco. Essa definição correspond...

A norma NBR ISO/IEC 15999:2007 prevê um Plano de Gerenciamento de Incidentes (PGI). Esse plano está inserido no seguinte elemento do ciclo de vida da ...

A norma ISO/IEC 27002 define os padrões para a segurança da informação. Dentre as onze seções, a que trata do controle de acesso é a de número

Um ataque de interceptação de dados (man-in-the-middle) pode ser realizado sobre um canal TLS se

Ao se deparar com uma tela de login em um sistema web, o usuário notou que o acesso não ocorria por um canal seguro. Pensando em garantir a segurança ...

No contexto do Microsoft Active Directory, o Active Directory Certificate Services (AD CS) tem o propósito de

Um administrador de redes configurou políticas de backup incrementais e apagou o último backup completo. Como resultado, a tentativa de restaurar esse...

Existem diversos recursos que podem ser utilizados para aumentar a segurança em sistemas de informação. Para detectar as invasões nesses sistemas, pod...