Teste de detecção de vulnerabilidades como ferramenta de segurança das instituições financeiras
Carregando...
Arquivos
Data
2019
Tipo de documento
Artigo Científico
Título da Revista
ISSN da Revista
Título de Volume
Área do conhecimento
Ciências Sociais Aplicadas
Modalidade de acesso
Acesso embargado
Editora
Autores
West, Ethienne Chaves
Orientador
Lento, Luiz Otávio Botelho
Coorientador
Resumo
O artigo procurou discutir o cenário no qual as instituições financeiras brasileiras se valem de testes de detecção de vulnerabilidades para compor seu portfólio de ferramentas utilizadas na gestão de risco de segurança da informação. Na fase de avaliação de risco, o teste de segurança é uma ferramenta importante, pois oferece subsídios para identificação e, consequentemente, mitigação dos riscos envolvidos com as vulnerabilidades encontradas. Os testes, além de serem componentes gerenciais da administração do risco, também são uma exigência do Banco Central do Brasil e de outros reguladores, devendo ser um dos procedimentos mínimos adotados para compor a política de segurança cibernética das instituições. Dada a relevância dos testes de detecção, propôs-se, neste artigo, a implementação de uma agenda de testes para as empresas, que consiste em pelo menos um teste anual de penetração e dois testes de avaliação de vulnerabilidades.
Palavras-chave
Teste, Risco, Instituições, Financeiras