Due care e due diligence são dois termos jurídicos que se referem ao cuidado que uma pessoa ou organização deve tomar para evitar danos a terceiros.

Em segurança da informação, due care e due diligence são conceitos importantes que podem ajudar a proteger os ativos de uma organização.

O termo due diligence, em segurança da informação, refere-se ao processo de avaliação dos riscos de segurança de uma organização. Esse processo deve ser realizado periodicamente, para garantir que as medidas de segurança estejam adequadas às necessidades da organização. O due diligence é o desenvolvimento de uma estrutura de segurança formalizada contendo uma política de segurança, padrões (standands), linhas de base (baselines), diretrizes (guidelines) e procedimentos (procedures). A due diligence é geralmente realizada para identificar e mitigar risco

O due care são as atividades individuais que mantêm o esforço empregado para o due dilligence. Por exemplo, o due dilligence desenvolveu políticas de segurança, standards, baselines, guidelines e procedimentos. O due care é a aplicação contínua desta estrutura de segurança na infraestrutura de TI de uma organização

Ao implementar due care e due diligence em segurança da informação, as organizações podem ajudar a proteger seus ativos de informação de ataques e incidentes de segurança.

Referencias: CISSP Certified Information System Security Professional – Official Study Guide – Ninth Edition