quinta-feira, 25 de outubro de 2007

Repassando: DRAFT SP 800-39, Managing Risk from Information Systems: An Organizational Perspective

DRAFT SP 800-39, Managing Risk from Information Systems: An Organizational Perspective

NIST announces the release of the initial public draft of Special Publication 800-39, Managing Risk from Information Systems: An Organizational Perspective. This publication provides guidelines for managing risk to organizational operations, organizational assets, individuals, other organizations, and the Nation resulting from the operation and use of information systems. Special Publication 800-39 is the flagship document in the series of FISMA-related publications developed by NIST and provides a disciplined, structured, flexible, extensible, and repeatable approach for managing that portion of risk resulting from the incorporation of information systems into the mission and business processes of the organization. Comments will be accepted through December 14, 2007. Email comments to: sec-cert@nist.gov

URL to DRAFTS page:
http://csrc.nist.gov/publications/PubsDrafts.html

URL to PDF file for Draft SP 8000-39:
http://csrc.nist.gov/publications/drafts/800-39/SP-800-39-ipd.pdf

quarta-feira, 24 de outubro de 2007

Disclaimer para prevenir acusação de SPAM - Qual a validade legal?

Muitas pessoas têm recebido e-mails com o seguinte disclaimer no final (inclusive eu):

"Esta mensagem é enviada com a complacência da nova legislação sobre o Correio Eletrônico, Seção 301, Parágrafo (a) (3) (c) Decreto S 1618, Título Terceiro aprovado pelo 105º Congresso Base das Normativas Internacionais sobre o SPAM. Um e-mail não poderá ser considerado SPAM quando incluir uma forma de ser removido".

Pois bem, resolvi pesquisar. E pelo que descobri, não tem validade legal, tratando-se apenas de uma série de incorreções (ou má fé?) agrupadas. Vejam a explicação completa no excelente artigo do Jus navigandi (http://jus2.uol.com.br/doutrina/texto.asp?id=2633).


BCI

Conheça o site do BCI: http://www.thebci.org  
 

FY08 NIJ Electronic Crime and Digital Evidence Recovery Soliciation

O NIJ (National Institute of Justice) dos Estados Unidos publicou recentemente uma solicitação de soluções inovadoras para a ára de forense computacional. Veja detalhes em http://www.ojp.usdoj.gov/nij/funding.htm.

 

Site sobre Computação Forense

Seguem dois sites com informações sobre computação forense: