gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
Como contratar um security GURU
Contribuído por BladeRunner em 27-06-03 16:32
do departamento to-trust-or-not-to-trust
Rapidinhas davidf escreve "À medida que os bugs de software, bugs nas redes wireless e piratas continuam a fazer as companhias vulneráveis a roubo de informação, uma crescente necessidade de contratar trabalhadores no ramo de segurança informática torna-se prioritário. No entanto, essa procura por esses "gurus" poderá ser uma tarefa dificil e arriscada, pois mesmo as mais importantes CIO's terão toda a informação nas "mãos" de outra pessoa. Como poderá a empresa ter a certeza que tem o candidato correcto para essa missão? Embora a certificação da CISSP (Certified Information Systems Security Professional) separe os mais experientes dos wannabes, as empresas têm de contratar alguém que se ajuste a segurança dessa mesma.
Source"

Desktop (not !) | Termos de Utilização.pt  >

 

gildot Login
Login:

Password:

Referências
  • Source
  • Mais acerca Rapidinhas
  • Também por BladeRunner
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    Que tal... (Pontos:2, Interessante)
    por tonidosimpostos em 27-06-03 18:12 GMT (#1)
    (Utilizador Info)
    Que tal divisão de tarefas e nao um all mighty big brother ?
    A divisão do trabalho do Adam Smith ainda se aplica hj em dia ;)
    Nao seria má ideia relembra-la de forma a resolver este problema...
    E pq carga de agua precisa o responsavel de saber tudo ? Precisa é de zelar para que funcione bem.
    Saber o que está dentro não é uma condição necessária para que mantenha um sistema seguro.
    Na minha opinião é uma pura falácia que abre mais um buraco em vez de o tapar.
    Outra forma de resolver o problema, é aquela dada pelos contratos. Faz-se um contrato completo (completo no sentido do mais fechado possível) e acaba-se com o problema. Os mais espeditos dirão que pode nao ser viavel determinar se o contrato é violado ou nao. Well... usam-se layers de segurança e responsabilidade or something else :)

    Dream World (Pontos:2)
    por Branc0 em 27-06-03 21:29 GMT (#2)
    (Utilizador Info) http://www.syners.org
    uma crescente necessidade de contratar trabalhadores no ramo de segurança informática torna-se prioritário

    Esta pergunta era muito porreira que tivesse aqui algum impacto... infelizmente, parece-me que Security Gurus só têem lugar no estrangeiro, o pouco que há em Portugal é das multinacionais que trazem consigo este tipo de mentalidade.


    "Se vi mais além do que outro, é porque estava nos ombros de gigantes."
    Sir Isaac Newton

    Achas que alguem se preocupa... (Pontos:1)
    por Gamblit em 28-06-03 21:01 GMT (#3)
    (Utilizador Info)
    ...em ter a sua rede (mais) segura? Esta semana avisei uma empresa de informática de um buraco que posteriormente dava acesso a mais buracos. Uma implementação incorrecta da rede era a principal causa de tudo isto. Depois de os avisar electronicamente, telefonei-lhes. Eis que no fim da conversa oiço "Esta conversa foi gravada e tenho duas testemunhas comigo. O senhor está numa posição frágil."! Acabei por ir até à loja falar com o dono que primeiro me queria bater e depois mandar-me prender. Tudo porque o avisei de um buraco de segurança... No final (com o dono já mais calmo...) acabei por dar uma ajuda e até por ser pago (eu não cobrei nada)...

    Depois disto pergunto-me: será que as empresas estão preocupadas com a sua segurança ao ponto de contratar alguém para a melhorar, ou será que estão mais preocupadas em mandar prender quem tenta ajudá-los de livre e boa vontade?
    Tu não te preocupas de certeza... (Pontos:1)
    por SkyNet em 01-07-03 2:44 GMT (#4)
    (Utilizador Info)

    Como toda a gente sabe, a preocupação com a segurança esta directamente ligada e de uma forma proporcional, com a importancia dos dados.

    Se uma "Chafarrica", vulgo PME apenas usa a rede para transferencia de documentos e dados sobre os clientes como moradas e etc, querem la eles saber de segunrança. Alias assim ninguem investe em segurança.

    Falem em bancos, empresas de sistemas de vigilancia, companhias de seguros etc. Não devem gostar muito da ideia de que alguem lhes possa ler ou copiar os dados. Dada a importancia desses dados, privacidade e volume.

    Dependendo do risco que cada tipo de informação esta sujeita. Assim se deve ou não pagar a sua segurança.
    Kata Ton Daimona Eaytoy

     

     

    [ Topo | FAQ | Editores | Contacto ]