Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Livro Indice PDF

    Cargado por

    Felipe Dias Luna
    62 vistas4 páginas
    Livro_Indice

    Título original

    Livro_Indice.pdf

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Livro_Indice

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    62 vistas4 páginas

    Livro Indice PDF

    Cargado por

    Felipe Dias Luna
    Livro_Indice

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 4

    LIVRO

    Gesto da Segurana da Informao:


    uma viso executiva
    Marcos Semola
    www.semola.com.br

    Editor Campus Elsevier


    ISBN: 9788535211917
    Autor: Marcos Smola
    Lanamento: 11/12/2002
    + VENDIDO
    Indicado ao Prmio JABUTI 2003
    Pginas: 184

    PREFCIO - XIII
    CAPTULO 1: SOCIEDADE DO CONHECIMENTO - 1
    1.1 Informao: ativo cada vez mais valorizado - 1
    1.2 Crescimento da Dependncia - 2
    1.3 Viso holstica do Risco - 5
    1.4 Receita explosiva - 7
    1.5 Ciclo de Vida da Informao - 9
    Manuseio - 10
    Armazenamento - 10
    Transporte - 10
    Descarte - 10
    CAPTULO 2: DESAFIOS - 13
    2.1 Anatomia do Problema - 13
    2.2 Viso Corporativa - 16
    Vulnerabilidades Ameaas - 18
    2.3 Pecados praticados - 20
    2.4 Conscientizao do Corpo Executivo - 20
    2.5 Retorno sobre o Investimento - 23
    2.6 Posicionamento Hierrquico - 27
    2.7 Gerncia de Mudanas - 28
    2.8 Modelo de Gesto Corporativa de Segurana - 31
    Comit Corporativo de Segurana da Informao - 33
    Mapeamento de Segurana - 33
    Estratgia de Segurana - 33
    Planejamento de Segurana - 34
    Implementao de Segurana - 34
    Administrao de Segurana - 35
    Segurana na Cadeia Produtiva - 35
    2.9 Agregando Valor ao Negcio - 36
    CAPTULO 3: KNOWLEDGE CHECKPOINT 1 - 39
    Informao: ativo cada vez mais valorizado - 39
    Crescimento da Dependncia - 39
    Viso holstica do Risco - 39
    Receita explosiva - 39
    Ciclo de Vida da Informao - 40
    Desafios - 40
    Anatomia do Problema - 40
    Viso Corporativa - 40
    Pecados praticados - 40
    Conscientizao do Corpo Executivo - 40
    Retorno sobre o Investimento - 40

    Posicionamento Hierrquico - 40
    Gerncia de Mudanas - 41
    Modelo de Gesto Corporativa de Segurana - 41
    Agregando Valor ao Negcio - 41
    CAPTULO 4: SEGURANA DA INFORMAO - 43
    4.1 Conceitos de Segurana - 43
    Segurana da Informao - 43
    Conceitos bsicos da Segurana da Informao - 45
    Informao - 45
    Ativo - 45
    Aspectos da Segurana da Informao - 46
    Aspectos associados - 46
    Ameaas - 47
    Vulnerabilidades - 48
    Medidas de Segurana - 49
    Riscos - 50
    Impacto - 50
    Incidente - 50
    4.2 Teoria do Permetro - 50
    4.3 Barreiras da Segurana - 52
    Barreira 1: Desencorajar - 53
    Barreira 2: Dificultar - 53
    Barreira 3: Discriminar - 53
    Barreira 5: Deter - 54
    Barreira 6: Diagnosticar - 54
    4.4 Equao do Risco - 55
    Interpretao da equao - 55
    Risco tendendo a zero - 56
    4.5 Comit Corporativo de Segurana da Informao - 56
    Objetivos - 57
    Coordenador do Comit Corporativo de Segurana da Informao - 58
    Estrutura Bsica do Comit - 58
    Estrutura, Funes e Responsabilidades - 60 Perfil dos Executores - 61
    4.6 Papel do Security Officer - 63
    Fatores importantes para o adequado exerccio da atividade de Security Officer - 63
    Macrodesafios do Security Officer - 64
    4.7 Como conduzir internamente a negociao - 64
    4.8 Sabendo identificar o parceiro externo - 67
    Caractersticas desejadas na Consultoria externa - 68
    4.9 Conformidade com Norma especfica - 69
    Tendncia - 72
    4.10 Norma versus Metodologia - 72
    Exemplos de ferramentas metodolgicas - 73
    CAPTULO 5: KNOWLEDGE CHECKPOINT 2 - 75
    Conceitos de Segurana - 75
    Teoria do Permetro - 75
    Barreiras da Segurana - 75
    Equao do Risco - 76
    Comit Corporativo de Segurana da Informao - 76
    Papel do Security Officer - 76
    Como conduzir internamente a negociao - 76
    Sabendo identificar o parceiro externo - 76
    Conformidade com Norma especfica - 76
    Norma Metodologia - 77
    CAPTULO 6: ORIENTAO AO SECURITY OFFICER - 79
    6.1 Soluo Corporativa de Segurana da Informao - 79
    Objetivo - 82
    Fases - 83

    6.2 Plano Diretor de Segurana - 86


    Metodologia - 87
    1. Identificao dos Processos de Negcio - 88
    2. Mapeamento da Relevncia - 89
    Critrios - 90
    3. Estudo de Impactos CIDAL - 91
    4. Estudo de Prioridades GUT - 92
    Dimenso: Gravidade - 92
    Dimenso: Urgncia - 93
    Dimenso: Tendncia - 93
    Critrios - 93
    5. Estudo de Permetros - 94
    6. Estudo de Atividades - 96
    Organizao do Comit Corporativo de Segurana - 97
    Organizao do Security Office - 97
    Organizao de Comits Interdepartamentais de Segurana - 98
    6.3 Plano de Continuidade de Negcios - 98
    Anlise de Impactos no Negcio - 100
    Estratgias de Contingncia - 101
    Hot-site - 101
    Warm-site - 101
    Realocao de Operao - 102
    Bureau de Servios - 102
    Acordo de Reciprocidade - 102
    Cold-site - 103
    Auto-suficincia - 103
    Planos de Contingncia - 103
    Plano de Administrao de Crise - 104
    Plano de Continuidade Operacional - 104
    Plano de Recuperao de Desastres - 104
    6.4 Poltica de Segurana da Informao - 105
    6.5 Anlise de Riscos e Vulnerabilidades - 108
    6.6 Teste de Invaso - 114
    6.7 Implementao de Controles de Segurana - 116
    Autenticao e autorizao - 118
    O que voc sabe - 118
    O que voc tem - 119
    O que voc - 119
    Combate a ataques e invases - 120
    Firewall - 120
    Detector de Intrusos - 121
    Privacidade das comunicaes - 122
    Simtrica ou de chave privada - 122
    Assimtrica ou de chave pblica - 123
    Virtual Private Network - 124
    Public Key Infrastruture - 125
    Esteganografia - 129
    6.8 Treinamento e Sensibilizao em Segurana - 129
    Seminrios - 130
    Campanha de Divulgao - 130
    Carta do Presidente - 131
    Termo de Responsabilidade e Confidencialidade - 131
    Cursos de Capacitao e Certificao - 131
    6.9 Equipe para Resposta a Incidentes - 132
    6.10 Administrao e Monitorao de Segurana - 133
    CAPTULO 7: KNOWLEDGE CHECKPOINT 3 - 135
    Orientao ao Security Officer - 135
    Soluo Corporativa de Segurana da Informao - 135
    Plano Diretor de Segurana - 135
    Plano de Continuidade de Negcios - 135
    Poltica de Segurana da Informao - 136

    Anlise de Riscos e Vulnerabilidades - 136


    Teste de Invaso - 136
    Implementao de Controles de Segurana - 136
    Treinamento e Sensibilizao em Segurana - 136
    Equipe para Resposta a Incidentes - 137
    Administrao e Monitorao de Segurana - 137
    CAPTULO 8: CONFORMIDADE COM A NORMA ISO17799 - 139
    8.1 Framework e os controles de segurana - 141
    8.2 Teste de conformidade - 143
    Objetivo do Teste - 143
    Instrues - 143
    Poltica de segurana - 143
    Segurana organizacional - 144
    Classificao e controle dos ativos de informao - 145
    Segurana em pessoas - 145
    Segurana fsica e de ambiente - 146
    Gerenciamento das operaes e comunicaes - 146
    Controle de acesso - 148
    Desenvolvimento e manuteno de sistemas - 149
    Gesto da continuidade do negcio - 149 Conformidade - 150
    Tabela de pontuao - 150
    ndices de Conformidade com a norma ISO 17799 - 150
    Resultado entre 80-54 - 151
    Resultado entre 53-27 - 151 Resultado entre 26-0 - 151
    CONCLUSES FINAIS - 153
    BIBLIOGRAFIA RECOMENDADA - 155
    O Autor - 159

    También podría gustarte