SegInfocast #64 – Avaliação da Conformidade e a Segurança da Informação

SegInfocast #64 – Faça o download aqui(20:31 min, 14,8 MB)

Luiz Felipe Ferreira recebe Davidson Boccardo, Diretor no Grupo Clavis Segurança da Informação e CEO na Green Hat para entendermos como equipamentos computacionais são certificados.

 

Avaliação de Conformidade de Produtos computacionais

Davidson esclarece que o objetivo da avaliação é proteger o consumidor, pois equipamentos computacionais necessitam de uma certificação que ateste a sua qualidade. Através da acreditação, o Inmetro identifica os laboratórios que possuem as qualificações necessárias para verificar, executar e testar a qualidade dos produtos.

Qual a relação entre Certificações de Produtos e Segurança da Informação?

Davidson nos conta que nos equipamentos de certificação digital (ICP-Brasil), por exemplo, deve haver uma preocupação muito grande com a confidencialidade, integridade e disponibilidade dos dados através da segurança “by-design”, segurança computacional e a segurança lógica.

Quem necessita ter seus equipamentos avaliados?

Nosso convidado cita que toda empresa que tem a intenção de lançar equipamentos computacionais em áreas reguladas, tais como certificação digital ICP-Brasil e Registradores Eletrônicos de Ponto, deve enviar o equipamento para uma avaliação/certificação através de uma OCP (Organismo Certificador de Produtos), que endereçará a solicitação a um laboratório autorizado, como a Green Hat. Inicia-se a avaliação e por volta de um a três meses, um laudo técnico é emitido a OCP, que aprovar (ou não) o equipamento.

Sobre o entrevistado

Davidson Rodrigo Boccardo é Doutor em Engenharia Elétrica pela Faculdade de Engenharia de Ilha Solteira UNESP (2009), com período parcial na University of Louisiana at Lafayette, na qual trabalhou em engenharia reversa de artefatos maliciosos no Software Research Lab do Computer Advanced Center Studies. Entre 2010 e 2015 coordenou o projeto “Segurança de Software em Medidores Inteligentes” no Instituto Nacional de Metrologia, Qualidade e Tecnologia – Inmetro, com a publicação de mais de 50 artigos científicos e obtenção de uma patente. É atualmente Diretor na Clavis Segurança da Informação e CEO na Green Hat – Segurança da Informação. Também é instrutor da Clavis – Segurança da Informação na trilha de Forense Computacional, Testes de Invasão e Desenvolvimento Seguro. Possui certificações CISSP (Certified Information Systems Security Professional), CHFI (Certified Hacker Forensic Investigator), Secure Programming, ISO 27001 Lead Implementer e Security+.