– root@injetionsec:~#

O que é isso due diligence e due care

21.07.2014 (2:10 pm) – Filed under: Segurança da Informação ::

O que são essas palavras em segurança  da informação !!!???

* Due diligence  é o ato de investigar e compreender os riscos que a empresa enfrenta,bem uma empresa de desenvolvimento e implementação tem políticas de segurança, procedimentos e padrões,ter esse cuidado mostra que uma empresa tomou a responsabilidade pelas atividades que acontecem dentro da corporação e tomou as medidas necessárias para ajudar a proteger esse meio como recursos,funcionários e etc das ameaças,ou seja  due diligence é a compreensão das ameaças e riscos atuais e os devidos cuidados  para implementar as contra medidas para fornecer proteção contra essas ameaças,caso a empresa não pratica o devido cuidado e diligência com a  segurança de seus ativos ela pode ser legalmente acusada ​​de negligência e responsabilizados por quaisquer implicações dessa negligência.

Se o proprietário não expor o fundamento da protecção de dados (fazer algo sobre isso) e assegurar que as directivas estão a ser aplicadas (na verdade, a ser feito e mantido a um nível aceitável), isso violaria o conceito devido cuidado.

* Due care são medidas necessárias para ajudar a proteger a empresa e os seus recursos de possíveis riscos que foram identificados,é um esforço contínuo de assegurar que a coisa certa estão acontecendo.

Simplificando galera, due diligence está investigando os riscos e os due care está realizando as medidas necessárias para mitigar esses riscos.