A norma internacional ISO/IEC 27001 define os requisitos para estabelecer, implementar, e manter um Sistema de Gestão de Segurança de Informação (SGSI). O SGSI assegura a confidencialidade, integridade e disponibilidade da informação (segurança da informação) aplicando um processo de gestão de risco que confere confiança às partes interessadas de que os riscos à segurança de informação são geridos de forma adequada. Assim, a adoção de um SGSI é uma decisão estratégica para uma organização que ambicione simultaneamente otimizar os seus processos e alcançar vantagem competitiva. O estabelecimento e implementação do SGSI é determinado pelas necessidades, objetivos e requisitos da organização, processos organizacionais e tamanho e estrutura da organização. Complementarmente, a norma é acompanhada por um conjunto de controlos standard definidos no Anexo A, que deverão ser equacionados mediante das necessidades identificadas pela gestão de risco.

Um Certified Ethical Hacker é um profissional capacitado que compreende e sabe como procurar pontos fracos e vulnerabilidades nos sistemas alvo e usa o mesmo conhecimento e ferramentas de um hacker malicioso, mas de maneira lícita e legítima para avaliar a postura de segurança de um sistema alvo.

A segurança da informação e a gestão, tratamento e privacidade de dados pessoais são hoje, e cada vez mais, tópicos obrigatórios na agenda de qualquer organização competitiva. Mais do que uma questão legal, com o Regulamento Geral de Proteção de Dados (RGPD) europeu em vigor e a respetiva lei de execução nacional promulgada recentemente, estes temas viram-se potenciados pela era digital e assumem agora um papel cada vez mais incontornável no posicionamento estratégico e na reputação das organizações.