Neste episódio continuamos com a discussão sobre a nova lei de crimes informáticos iniciada no episódio anterior. Desta vez falamos sobre a questão da necessidade da existência de um mecanismo de segurança (seu conceito e a necessidade de sua violação); sobre a vulnerabilidade no mecanismo de segurança; sobre a questão do consentimento do ofendido e também sobre pentest.
Podcast: Play in new window | Download
Subscribe: RSS
ShowNotes
- Página do Owasp
- Livro “The History of Information Security: A Comprehensive Handbook“, na Amazon
Só um adendo, na minha opinião, qualquer controle que vise mitigar um risco de segurança, seja ele um controle técnico, como um firewall, controles nas próprias aplicações, ou controles gerenciais como: análise de riscos, bia. Ou até mesmo um controle administrativo, que seria o RH por exemplo, verificar a antecedência de um funcionário de TI, caracteriza um mecanismo de Segurança.