A área de Cyber é multidisciplinar e abrange uma variedade de práticas, tecnologias e processos destinados a proteger sistemas, redes e dados de ataques digitais.
Sendo fundamental para a proteção de informações sensíveis e para a manutenção da integridade e disponibilidade de serviços online a área de Cyber está subdividida em domínios como podemos dizer...
E estes domínios interagem entre si, formando um ecossistema robusto que visa mitigar riscos cibernéticos.
E já adianto o disclamer: Não há exatamente uma regra ou padrão para as ilustrações dos domínios de segurança, portanto, você encontrará várias e várias divisões ou subdivisões destes domínios por aí...
Na sequência, uma representação ilustrada pela eLearn Programming
Onde vocês podem acompanhar as áreas ou divisões mais comuns em segurança como:
Arquitetura, Riscos, Governança, Operação, Segurança física e inteligência de ameaças.
Arquitetura, Riscos, Governança, Operação, Segurança física e inteligência de ameaças.
Outros pontos foram ilustrados também? Sim! Porém, na minha humilde opinião não seriam bem 'domínios'... e sim indicações para estudos que foram agrupadas.
Você que está iniciando na área, ao fazer uma breve pesquisa na internet, encontrará uma infinidade de nomes e títulos que podem corresponder a áreas ou temas da segurança. Isso pode soar incoerente...
No entanto, a verdade é que, quando se trata dos domínios, você verá empresas baseadas na experiência prática e outras na literatura.
Encontrará livros contendo 5 domínios e empresas referenciando 8 dentro dos seus esquemas... Outros chamam domínios como princípios, pilares, dentre outros termos. Particularmente não costumo brigar por isto e desejo que você também desencane deste 'preciosismo', passando a entender os conceitos e utilizando a informação de acordo com sua necessidade.
Aqui vão alguns títulos que vocês podem encontrar como domínios de SI:
- Governança e Gestão
- Segurança de Ativos
- Segurança de Engenharia
- Comunicação e Segurança de Redes
- Gerenciamento de Identidade e Acesso (IAM)
- Avaliação e Teste de Segurança
- Operações de Segurança
- Segurança em Desenvolvimento de Software
- Segurança de Redes
- Conformidade e Segurança Operacional
- Ameaças e Vulnerabilidades
- Segurança de Aplicações, Hosts e Dados
- Controle de Acesso e Gerenciamento de Identidade
- Criptografia
Dentro deste blog você encontrará vários posts sobre estes temas e o que eles representam. Por ora, não se prenda nos nomes que vê por aí, busque navegar pelos conceitos evitando tornar uma estrutura inflexível. :)
Abraços!
0 comments:
Postar um comentário