A SEGURANÇA DA INFORMAÇÃO
Os desafios para a implantação de um ambiente de segurança em qualquer empresa, independente do seu tamanho, são enormes.
O maior problema é implementar políticas e normas de segurança em um sistema real, que possua aplicações em funcionamento, hardware em produção, softwares proprietários e de terceiros e, acima de tudo, pessoas trabalhando.
É, literalmente, como trocar um pneu com o carro andando.
Como a maior parte das informações vitais para o sucesso de uma organização reside em computadores, perdas de dados podem ser catastróficas. Os riscos de um negócio com sistema de segurança da informação inadequado, são incalculáveis.
Segurança da informação é, sobretudo, manter a confidencialidade, a integridade e a disponibilidade das informações.
Ela abrange muito mais do que a segurança da informação de TI (Tecnologia da Informação). Cobre a segurança de toda e qualquer informação da empresa, esteja ela em meios eletrônicos, impressos em papel ou até mesmo, na mente dos funcionários.
Motivados pela busca de soluções para esses desafios, diversos profissionais de várias áreas e organizações, se esforçaram para criar normas que sistematizassem o trabalho de criar ambientes seguros de TI.
Um desses resultados foi consolidado com a norma: ABNT NBR ISO / IEC 17799:2005
Utilizando-se essa norma, que é um guia de melhores práticas, simplifica-se o trabalho de adoção e implementação de políticas e padrões definidos, bem como da posterior verificação da conformidade dos resultados alcançados.
O objetivo deste ebook é entender as características de alguns padrões de segurança e, em especial, fazer um estudo dos códigos de prática para gestão da segurança da informação contidos na norma ABNT NBR ISO/IEC 17799:2005, proporcionando um entendimento de como implementar, manter e melhorar a gestão da segurança da informação nas empresas.
Construindo sua própria Universidade da Informação
O Curso Segurança da Informação destina-se a formação de estudantes e profissionais que trabalham com Redes de Computadores, Tecnologia da Informação e Processamento de Dados.
Estruturado em quatro volumes, o eBook aborda desde
conceitos teóricos de transmissão de sinais por fios, até a implementação
prática de serviços de rede eficientes, incluindo as boas práticas para
garantir confidencialidade, disponibilidade e integridade das informações
armazenadas ou distribuídas.
Com isso, esta obra não só oferece suporte teórico aos estudantes das áreas tecnológicas
mostrando conceitos que se encaixam com a prática, como auxilia a formação
de empresários, administradores e de profissionais especialistas em Segurança da
Informação.
Para quem já é profissional experiente, o ebook apresenta soluções simples
para resolver os diversos problemas enfrentados pelos administradores de
TI, no seu
dia-a-dia de trabalho.
Todo seu conteúdo pode ser acessado pelo simples clique nos botões de navegação à esquerda
e, para seu conforto, clicando no quadro central você poderá rolar a página de
conteúdo, utilizando as setas de
direção.
Conteúdo do
eBook SEGURANÇA DA INFORMAÇÃO
Clicando na figura Volume, você baixará o arquivo executável para sua máquina.
|
MÓDULOS |
CAPÍTULOS |
ASSUNTOS |
QTD PÁGINAS |
|
|
1. |
ENTENDENDO E IMPLEMENTANDO A NORMA ABNT NBR ISO/IEC 17799:2005 |
53 |
|
2. |
AS PRINCIPAIS NORMAS DE SEGURANÇA DA INFORMAÇÃO |
||
|
3. |
INTRODUÇÃO À NORMA ABNT NBR ISO/IEC 17799:2005 |
||
|
4. |
ANÁLISE, AVALIAÇÃO E TRATAMENTO DE RISCOS |
||
|
5. |
POLÍTICAS DE SEGURANÇA DA INFORMAÇÃO |
||
|
6. |
ORGANIZAÇÃO DA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO |
||
|
-- |
REFERÊNCIAS BIBLIOGRÁFICAS DO MÓDULO 1 |
||
|
|
1. |
SEGURANÇA DO AMBIENTE, ATIVOS DE TI, EQUIPAMENTOS E RECURSOS HUMANOS |
37 |
|
2. |
SEGURANÇA EM RECURSOS HUMANOS |
||
|
3. |
SEGURANÇA FÍSICA DO AMBIENTE |
||
|
4. |
PROTEÇÃO AOS ATIVOS E EQUIPAMENTOS DE TI |
||
|
-- |
REFERÊNCIAS BIBLIOGRÁFICAS DO MÓDULO 2 |
||
|
|
1. |
GERÊNCIA DE OPERAÇÕES E COMUNICAÇÕES |
48 |
|
2. |
PLANEJAMENTO E ACEITAÇÃO DE SISTEMAS |
||
|
3. |
MANUSEIO DE MÍDIAS & TROCA DE INFORMAÇÕES |
||
|
4. |
COMÉRCIO ELETRÔNICO, MONITORAMENTO E AUDITORIA |
||
|
5. |
CONTROLE DE ACESSO DE USUÁRIOS |
||
|
6. |
CONTROLE DE ACESSO AO SISTEMA, ÀS APLICAÇÕES E A COMPUTAÇÃO MÓVEL |
||
|
-- |
REFERÊNCIAS BIBLIOGRÁFICAS DO MÓDULO 3 |
||
|
|
1. |
AQUISIÇÃO, DESENVOLVIMENTO E MANUTENÇÃO DE SISTEMAS DE INFORMAÇÃO |
40 |
|
2. |
GESTÃO DE INCIDENTES |
||
|
3. |
GESTÃO DE CONTINUIDADE DE NEGÓCIOS |
||
|
4. |
CONFORMIDADES |
||
|
-- |
CONCLUSÃO E REFERÊNCIAS |
 |
 |
 |
