Livros publicados pela Clavis Segurança da Informação

19 de junho de 2015

livros-recomendados-seguranca-da-informacao

Até o presente momento, os colaboradores da Clavis Segurança da Informação participaram da criação de 2 livros. Abaixo seguem informações bem detalhadas sobre cada um, tais como: descrição, prévia (se disponível), onde comprar e outras informações.

 

Guerra Cibernética: a próxima ameaça à segurança e o que fazer a respeito

guerra-cibernetica-editorabrasport

Guerra Cibernética é uma tradução do título “Cyber war – The next threat to national security and what to do about it”. Esta é uma das poucas obras já escritas com foco no assunto, e o principal texto internacional introdutório disponível sobre este tipo de conflito intangível, porém real. O autor da obra, Richard Clarke, apresenta um panorama convincente — no qual o uso de armas cibernéticas é uma questão concreta a ser considerada nas ações de defesa nacional.

Computadores e dispositivos computacionais controlam a maior parte das atuais infraestruturas civis e militares, incluindo sistemas críticos para o bem estar da sociedade e sistemas que suportam a adequada condução de ações militares. Ao usar armas computacionais que causam impacto em tais sistemas, o “inimigo da nação” pode comprometer o bom andamento de ações militares (ofensivas ou defensivas), e tem a possibilidade de realizar ações adicionais que causem impacto na população civil e no funcionamento da sociedade.

O autor mostra que ações desse tipo, envolvendo computadores e sistemas, são amplamente empregadas e caracterizadas como “ações de Estado”; seja em ‘tempos de paz” ou não. É necessário que entendamos as implicações diplomáticas desse novo tipo de arma, e estabeleçamos limites quanto a sua utilização; para defesa e para ataque.

Sobre edição brasileira

A tradução deste livro contou com o suporte de instituições de pesquisa e apoio à inovação no Brasil, com destaque para FINEP, CNPq e FAPERJ. Na edição brasileira, o obra conta com um artigo sobre “Segurança Ofensiva: um aliado no caminho para a defesa cibernética” – escrito pelos tradutores da versão nacional, o texto adicional apresenta essa ferramenta fundamental para estabelecer diagnósticos precisos de segurança da informação e de sistemas computacionais.

Confira uma prévia do livro visitando o link.

Sobre os autores

Richard A. Clarke – Chefe da segurança antiterrorista de quatro presidentes dos EUA (Reagan, George H. W. Bush, Clinton e George W. Bush) e um dos principais responsáveis pela criação do “C C b ” G A 2009, pelo presidente norte-americano Barack Obama para defender os EUA contra ataques pela Web.

Robert K. Knake, trabalha com assuntos internacionais no Conselho de Relações Exteriores. Possui mestrado em segurança internacional pela Harvard Kennedy School e escreve sobre questões de segurança.

O livro “Guerra Cibernética: a próxima ameaça à segurança e o que fazer a respeito” já pode ser adquirido no site da Brasport.

 

O livro está disponibilizado para aquisição no site abaixo:

http://www.brasport.com.br/informatica-e-tecnologia/seguranca/guerra-cibernetica-a-proxima-ameaca-a-seguranca-e-o-que-fazer-a-respeito/ 

 

Certificação Security+ Da prática para o exame SY0-401

livroSec+2015-211px

A Certificação CompTIA Security+ designa profissionais experientes no domínio da segurança da informação, um dos campos de maior crescimento em TI. Para ser mais um certificado, indicamos o livro Certificação Security+ Da prática para o exame SY0-401, dos autores Yuri Diógenes e Daniel Mauser, desenvolvido especialmente para o novo exame Security+ SY0-401. O livro deverá estar disponível para compra a partir de julho, e assim que estiver, divulgaremos uma lista de locais onde adquirir o mesmo.

Aprovado pelo Departamento de Defesa dos EUA com os requisitos de certificação técnica e gestão necessários, CompTIA Security+ abrange os princípios fundamentais mais importantes para a segurança de uma rede e gerenciamento de riscos. Controle de acesso, gerenciamento de identidade e criptografia também são tópicos bem importantes para a realização do exame, assim como, seleção de técnicas de mitigação adequadas, com o objetivo de corrigir os ataques de rede e vulnerabilidades. Preocupações de segurança associados com computação em nuvem, BYOD e SCADA também são abordados no exame SY0-401.