Teste de detecção de vulnerabilidades como ferramenta de segurança das instituições financeiras

West, Ethienne Chaves

Teste de detecção de vulnerabilidades como ferramenta de segurança das instituições financeiras

Arquivos

AD6.pdf (680.01 KB)

Data

2019

Tipo de documento

Artigo Científico

Área do conhecimento

Ciências Sociais Aplicadas

Modalidade de acesso

Acesso embargado

Autores

West, Ethienne Chaves

Orientador

Lento, Luiz Otávio Botelho

Resumo

O artigo procurou discutir o cenário no qual as instituições financeiras brasileiras se valem de testes de detecção de vulnerabilidades para compor seu portfólio de ferramentas utilizadas na gestão de risco de segurança da informação. Na fase de avaliação de risco, o teste de segurança é uma ferramenta importante, pois oferece subsídios para identificação e, consequentemente, mitigação dos riscos envolvidos com as vulnerabilidades encontradas. Os testes, além de serem componentes gerenciais da administração do risco, também são uma exigência do Banco Central do Brasil e de outros reguladores, devendo ser um dos procedimentos mínimos adotados para compor a política de segurança cibernética das instituições. Dada a relevância dos testes de detecção, propôs-se, neste artigo, a implementação de uma agenda de testes para as empresas, que consiste em pelo menos um teste anual de penetração e dois testes de avaliação de vulnerabilidades.

Palavras-chave

Teste, Risco, Instituições, Financeiras

URL permanente

https://repositorio.animaeducacao.com.br/handle/ANIMA/3692

Coleções

Especialização em Gestão de Segurança da Informação

Página do item completo