Infográfico – métodos de autenticação

Imagem

Excelente infográfico sobre métodos de autenticação:

Crédito: Wave Systems, distribuição: HELP NET Security

ISO 22301 X BS 25999-2 – Infográfico comparativo

Publicado em 27 julho 2012 por João Rodolfo

Resposta

Excelente infográfico publicado com o comparativo das normas: ISO 22301 X BS 25999-2.

Créditos ao autor na própria imagem.

PCI-DSS ná prática – Reunião apresenta melhores práticas na implementação dos controles.

Publicado em 08 junho 2012 por João Rodolfo

Resposta

O conselho do PCI anunciou hoje, 8 de junho um call for papers para “PCI in Practice” com objetivo de compartilhar as melhores práticas na implementação dos controles do PCI-DSS.
O CFP está aberto até 29 de junho de 2012 e ocorrerá em duas datas:

12-14 de setembro – Flórida / USA
22-24 de outubro – Dublin / Irlanda
~~30 de fevereiro de 2013- São Paulo / Brasil (Quem sabe um dia)~~

Para enviar os trabalhos veja mais detalhes abaixo:
Chamada do CFP: http://goo.gl/BI1mE
Site: http://goo.gl/H3fJu

Cartão de Crédito + Token? (tokenização, tokenization)

Publicado em 02 junho 2012 por João Rodolfo

Parece até uma mágica: como reduzir o escopo de aplicações e infraestrutura no PCI-DSS?

Com tokenização de pagamentos (Payment Tokenization).

Leia o guia abaixo.
https://www.pcisecuritystandards.org/documents/Tokenization_Guidelines_Info_Supplement.pdf

Comentaremos sobre a solução nos próximos dias.

PCN, CGN, PGN, BCP, tempos, times, definições, definition

Publicado em 23 março 2011 por João Rodolfo

Resposta

Estamos em março de 2011 e não me recordava qual foi o último post que fiz.

Estou preparando um novo artigo falando sobre BCP e seus Tempos. RTOs, MTPDs, RPOs e o tal do “primo” WRT*.

Aguardem novidades.

WTR

GTS15 e GTR19 – em Maio

Publicado em 24 abril 2010 por João Rodolfo

Resposta

Abaixo o convite do GTS e GTR:

*e-mail da lista GTS.

Senhores(as),

Abaixo o programa do GTS15 e GTER29,

As inscrições já encontram-se abertas no site do evento,

http://gter.nic.br/reunioes/gter-29/

Atenciosamente,
Frederico Neves
(em nome dos Comitês de Programa do GTER e GTS)

14/05/2010 – GTS 15
———-
08:00 – 08:50 Recepção
08:50 – 09:00 Abertura

09:00 – 09:40 Estado da Arte da (in)Segurança da Informação em Soluções
Hospitalares.
Ricardo Kléber Martins Galvão, CEFET/IFRN

09:40 – 10:20 ISO 27005 Exemplificada.
Fernando Fonseca, ISSA Brasil

10:20 – 10:50 Coffee Break

10:50 – 11:30 Reflexões Sobre o Brasil e o Cenário Mundial de spam.
Cristine Hoepers e Klaus Steding-Jessen, CERT.br

11:30 – 12:10 Gestão de Senhas, Políticas e o Mundo Conectado:
desafios e soluções.
Ivo de Carvalho Peixinho, Departamento de Polícia Federal

12:10 – 14:00 Almoço

14:00 – 14:40 Monitoramento: Aprimorando a Segurança dos Dados de Cartões
de Pagamento.
Marco Antonio Abade, Banco Nossa Caixa S.A.

14:40 – 15:20 Explorando Aplicações Web que Utilizam Flash.
Wagner Elias, Conviso IT Security

15:20 – 15:50 Coffee Break

15:50 – 16:30 Gerenciamento de Segurança da Informação com Software Livre.
Victor Batista da Silva Santos, Nova Prestech.net

16:30 – 17:10 Identificando a existência de páginas falsas na Internet.
Edney Gará e Alexandre Domingos, Modulo Security Solutions

15/05/2010 – GTER 29
———-
08:00 – 08:50 Recepção
08:50 – 09:00 Abertura

09:00 – 09:30 Políticas de roteamentos: como resolver a
impossibilidade de implementação na tecnologia
“hop-by-hop” e o futuro.
Julião Braga, Pegasus/TeleSA

09:30 – 10:00 O que é BGP FlowSpec?
Gustavo Rodrigues Ramos, Nexthop

10:00 – 10:30 Um Dia na Vida de um Pacote CEE (Converged Enhanced Ethernet).
Marcelo M. Molinari, Brocade

10:30 – 11:00 Coffee Break

11:00 – 12:00 IPv4/IPv6 Co-existencia e Transicao.
Reinaldo Penno, Juniper Networks

12:00 – 12:30 Estatísticas de velocidade de acesso Internet no país.
César Linhares Rosa, Fabrício Tamasiunas e
Rubens Kühl, NIC.br

12:30 – 14:00 Almoço

14:00 – 14:40 Implementação do protocolo IPv6 em uma operadora nacional.
Aluísio da Silva, Epafras Schaden e Tiago C. Setti, CTBC

14:40 – 15:20 Auto-configuração de roteadores: oncotô, proncovô, quicossô.
Danton Nunes, Internexo Ltda.

15:20 – 15:50 Coffee Break

15:50 – 16:10 Gerenciamento do espaço de endereçamento IPv6
com Software Livre.
Emanuel Paul Filho e Pedro Torres Jr., UFPR e RNP/PoP-PR

16:10 – 16:30 Anycast f.dns.br e DNSSEC updates.
Frederico A C Neves, NIC.br

16:30 – 17:10 Configuração BGP de baixo custo.
Bruno Lopes Fernandes Cabral, Openline

17:10 – 17:50 Estudo de Caso de Sistema Autônomo com Conexão a PTT Local,
Remoto e Provedores de Trânsito.
Antonio Galvao de Rezende Filho e
Eduardo Ascenço Reis, NIC.br

17:50 – 18:00 Encerramento

—
Secretaria GTER 29ª Reunião <gter@registro.br>
São Paulo – 14 e 15 de maio de 2010 http://gter.nic.br/
_______________________________________________
GTS-L mailing list GTS-L@eng.registro.br
https://eng.registro.br/mailman/listinfo/gts-l

AppSec 2009 – Transmissão das Palestras

Publicado em 26 outubro 2009 por João Rodolfo

Resposta

cadeiras

Para quem não conseguiu uma “cadeira” na AppSec 2009 e pensou que perderia a conferência se enganou, a conferência terá suas palestras transmitidas pela internet no dia do evento.

Acesse a url e confira: www.camara.gov.br/webcamara

Mais informações: http://www.owasp.org/index.php/AppSec_Brasil_2009_%28pt-br%29

fonte: cisspBR@yahoogroups.com
imagem: http://www.imagebank.com