Вы находитесь на странице: 1из 4

LIVRO

Gesto da Segurana da Informao:


uma viso executiva
Marcos Semola
www.semola.com.br

Editor Campus Elsevier


ISBN: 9788535211917
Autor: Marcos Smola
Lanamento: 11/12/2002
+ VENDIDO
Indicado ao Prmio JABUTI 2003
Pginas: 184

PREFCIO - XIII
CAPTULO 1: SOCIEDADE DO CONHECIMENTO - 1
1.1 Informao: ativo cada vez mais valorizado - 1
1.2 Crescimento da Dependncia - 2
1.3 Viso holstica do Risco - 5
1.4 Receita explosiva - 7
1.5 Ciclo de Vida da Informao - 9
Manuseio - 10
Armazenamento - 10
Transporte - 10
Descarte - 10
CAPTULO 2: DESAFIOS - 13
2.1 Anatomia do Problema - 13
2.2 Viso Corporativa - 16
Vulnerabilidades Ameaas - 18
2.3 Pecados praticados - 20
2.4 Conscientizao do Corpo Executivo - 20
2.5 Retorno sobre o Investimento - 23
2.6 Posicionamento Hierrquico - 27
2.7 Gerncia de Mudanas - 28
2.8 Modelo de Gesto Corporativa de Segurana - 31
Comit Corporativo de Segurana da Informao - 33
Mapeamento de Segurana - 33
Estratgia de Segurana - 33
Planejamento de Segurana - 34
Implementao de Segurana - 34
Administrao de Segurana - 35
Segurana na Cadeia Produtiva - 35
2.9 Agregando Valor ao Negcio - 36
CAPTULO 3: KNOWLEDGE CHECKPOINT 1 - 39
Informao: ativo cada vez mais valorizado - 39
Crescimento da Dependncia - 39
Viso holstica do Risco - 39
Receita explosiva - 39
Ciclo de Vida da Informao - 40
Desafios - 40
Anatomia do Problema - 40
Viso Corporativa - 40
Pecados praticados - 40
Conscientizao do Corpo Executivo - 40
Retorno sobre o Investimento - 40

Posicionamento Hierrquico - 40
Gerncia de Mudanas - 41
Modelo de Gesto Corporativa de Segurana - 41
Agregando Valor ao Negcio - 41
CAPTULO 4: SEGURANA DA INFORMAO - 43
4.1 Conceitos de Segurana - 43
Segurana da Informao - 43
Conceitos bsicos da Segurana da Informao - 45
Informao - 45
Ativo - 45
Aspectos da Segurana da Informao - 46
Aspectos associados - 46
Ameaas - 47
Vulnerabilidades - 48
Medidas de Segurana - 49
Riscos - 50
Impacto - 50
Incidente - 50
4.2 Teoria do Permetro - 50
4.3 Barreiras da Segurana - 52
Barreira 1: Desencorajar - 53
Barreira 2: Dificultar - 53
Barreira 3: Discriminar - 53
Barreira 5: Deter - 54
Barreira 6: Diagnosticar - 54
4.4 Equao do Risco - 55
Interpretao da equao - 55
Risco tendendo a zero - 56
4.5 Comit Corporativo de Segurana da Informao - 56
Objetivos - 57
Coordenador do Comit Corporativo de Segurana da Informao - 58
Estrutura Bsica do Comit - 58
Estrutura, Funes e Responsabilidades - 60 Perfil dos Executores - 61
4.6 Papel do Security Officer - 63
Fatores importantes para o adequado exerccio da atividade de Security Officer - 63
Macrodesafios do Security Officer - 64
4.7 Como conduzir internamente a negociao - 64
4.8 Sabendo identificar o parceiro externo - 67
Caractersticas desejadas na Consultoria externa - 68
4.9 Conformidade com Norma especfica - 69
Tendncia - 72
4.10 Norma versus Metodologia - 72
Exemplos de ferramentas metodolgicas - 73
CAPTULO 5: KNOWLEDGE CHECKPOINT 2 - 75
Conceitos de Segurana - 75
Teoria do Permetro - 75
Barreiras da Segurana - 75
Equao do Risco - 76
Comit Corporativo de Segurana da Informao - 76
Papel do Security Officer - 76
Como conduzir internamente a negociao - 76
Sabendo identificar o parceiro externo - 76
Conformidade com Norma especfica - 76
Norma Metodologia - 77
CAPTULO 6: ORIENTAO AO SECURITY OFFICER - 79
6.1 Soluo Corporativa de Segurana da Informao - 79
Objetivo - 82
Fases - 83

6.2 Plano Diretor de Segurana - 86


Metodologia - 87
1. Identificao dos Processos de Negcio - 88
2. Mapeamento da Relevncia - 89
Critrios - 90
3. Estudo de Impactos CIDAL - 91
4. Estudo de Prioridades GUT - 92
Dimenso: Gravidade - 92
Dimenso: Urgncia - 93
Dimenso: Tendncia - 93
Critrios - 93
5. Estudo de Permetros - 94
6. Estudo de Atividades - 96
Organizao do Comit Corporativo de Segurana - 97
Organizao do Security Office - 97
Organizao de Comits Interdepartamentais de Segurana - 98
6.3 Plano de Continuidade de Negcios - 98
Anlise de Impactos no Negcio - 100
Estratgias de Contingncia - 101
Hot-site - 101
Warm-site - 101
Realocao de Operao - 102
Bureau de Servios - 102
Acordo de Reciprocidade - 102
Cold-site - 103
Auto-suficincia - 103
Planos de Contingncia - 103
Plano de Administrao de Crise - 104
Plano de Continuidade Operacional - 104
Plano de Recuperao de Desastres - 104
6.4 Poltica de Segurana da Informao - 105
6.5 Anlise de Riscos e Vulnerabilidades - 108
6.6 Teste de Invaso - 114
6.7 Implementao de Controles de Segurana - 116
Autenticao e autorizao - 118
O que voc sabe - 118
O que voc tem - 119
O que voc - 119
Combate a ataques e invases - 120
Firewall - 120
Detector de Intrusos - 121
Privacidade das comunicaes - 122
Simtrica ou de chave privada - 122
Assimtrica ou de chave pblica - 123
Virtual Private Network - 124
Public Key Infrastruture - 125
Esteganografia - 129
6.8 Treinamento e Sensibilizao em Segurana - 129
Seminrios - 130
Campanha de Divulgao - 130
Carta do Presidente - 131
Termo de Responsabilidade e Confidencialidade - 131
Cursos de Capacitao e Certificao - 131
6.9 Equipe para Resposta a Incidentes - 132
6.10 Administrao e Monitorao de Segurana - 133
CAPTULO 7: KNOWLEDGE CHECKPOINT 3 - 135
Orientao ao Security Officer - 135
Soluo Corporativa de Segurana da Informao - 135
Plano Diretor de Segurana - 135
Plano de Continuidade de Negcios - 135
Poltica de Segurana da Informao - 136

Anlise de Riscos e Vulnerabilidades - 136


Teste de Invaso - 136
Implementao de Controles de Segurana - 136
Treinamento e Sensibilizao em Segurana - 136
Equipe para Resposta a Incidentes - 137
Administrao e Monitorao de Segurana - 137
CAPTULO 8: CONFORMIDADE COM A NORMA ISO17799 - 139
8.1 Framework e os controles de segurana - 141
8.2 Teste de conformidade - 143
Objetivo do Teste - 143
Instrues - 143
Poltica de segurana - 143
Segurana organizacional - 144
Classificao e controle dos ativos de informao - 145
Segurana em pessoas - 145
Segurana fsica e de ambiente - 146
Gerenciamento das operaes e comunicaes - 146
Controle de acesso - 148
Desenvolvimento e manuteno de sistemas - 149
Gesto da continuidade do negcio - 149 Conformidade - 150
Tabela de pontuao - 150
ndices de Conformidade com a norma ISO 17799 - 150
Resultado entre 80-54 - 151
Resultado entre 53-27 - 151 Resultado entre 26-0 - 151
CONCLUSES FINAIS - 153
BIBLIOGRAFIA RECOMENDADA - 155
O Autor - 159