Livros Publicados Sobre Segurança da Informação

O livro Sandworm - Uma nova era na guerra cibernética e a caça pelos hackers mais perigosos do Kremlin é uma tradução da obra SandWorm – A New Era of Cyberwar and the Hunt for the Kremlin’s Most Dangerous Hackers, do autor Andy Greenberg.

Andy é um repórter investigativo da revista Wired que escreve principalmente sobre temas relacionados a segurança da informação e privacidade. O livro SandWorm é um resultado de uma extensa pesquisa com diversas evidências sobre as ameaças cibernéticas atuais com base nas ações do grupo SandWorm, mostrando sua influência em empresas, governos e os perigos e impactos do ransomware, inclusive no meio físico. Ele remete também sobre recentes conflitos cibernéticos anunciados na mídia.

O livro Quinto Domínio é uma tradução da obra The Fifth Domain: Defending Our Country, Our Companies, and Ourselves in the Age of Cyber Threats, dos autores Richard Clarke e Robert Knake. O termo Quinto Domínio, é usado pelo Pentágono para se referir ao ciberespaço.

Considerados dois dos maiores especialistas em segurança cibernética da América, Clarke e Knake, têm ideias importantes sobre como evitar a guerra cibernética para os Estados Unidos, prevenir o crime cibernético contra as empresas americanas e, ao fazer isso, reduzir o ressentimento, a divisão e a instabilidade nos EUA e no exterior.

O livro aborda desde histórias bem cobertas como o Ataque Stuxnet, que ajudou a desacelerar o programa nuclear do Irã, a contos menos conhecidos como EternalBlue, a batalha cibernética de 2017, que fechou hospitais na Grã-Bretanha e congelou caixas de transporte na Alemanha no ar. Além disso, são tratados temas como a era em que ameaças on-line trazem consequências no mundo real, e que a resiliência deve ser um dos pontos importantes para a segurança cibernética.

O livro é uma tradução de Click Here to Kill Everybody - Security and Survival in a Hyper-connected World, escrito por Bruce Schneier. Nele, o autor explora os riscos e as implicações de segurança de uma era hiperconectada e estabelece políticas de senso comum que permite aos leitores usufruir dos benefícios dessa era sem ser vítima das consequências de sua insegurança.

A Clavis Segurança da Informação foi responsável pela tradução da obra para o português (do original Click Here to Kill Everybody - Security and Survival in a Hyper-connected World).
 
 
 

O livro é uma tradução do clássico Countdown to Zero Day: Stuxnet and the Launch of the World's First Digital Weapon, escrito por Kim Zetter. O livro conta a história por trás do planejamento, execução e descoberta do Stuxnet, um malware diferente de qualquer outro vírus ou worm conhecido. Ao invés de simplesmente sequestrar computadores alvo ou roubar informações, o Stuxnet era capaz de transcender do reino digital e causar destruição física em equipamentos controlados por computadores.

No livro, Zetter também mostra o desenvolvimento da guerra digital de hoje, na qual as agências de inteligência e militares gastam fortunas para adquirir códigos maliciosos usados em infiltrações e ataques. Ela revela quão vulneráveis muitos de nossos sistemas críticos estão a códigos como o Stuxnet, a nações adversários e hackers anônimos, mostrando exatamente o que pode acontecer se nossas infraestruturas críticas forem alvo deste tipo de ataque. O livro é um retrato abrangente de um mundo à beira de um novo tipo de guerra.

A Clavis Segurança da Informação foi responsável pela tradução da obra para o português (do original Countdown to Zero Day: Stuxnet and the Launch of the World's First Digital Weapon), contando com o apoio do CNPq, da Finep e da FAPERJ.

Esse é outro clássico traduzido pela Clavis. Escrito por Richard Clarke, com o título "CYBER WAR – The next threat to national security and what to do about it", é o primeiro livro sobre a guerra do futuro – ciberguerra – contendo um argumento convincente de que já podemos estar perdendo esta. Em linhas gerais, o livro trata sobre tecnologia, governo e estratégia militar; sobre criminosos, espiões, soldados, e hackers.

No livro, Richard Clarke apresenta um panorama surpreendente — e, ao mesmo tempo, convincente — no qual o uso de armas cibernéticas é uma questão concreta a ser considerada nas ações de Defesa Nacional. Como se sabe, computadores — e dispositivos computacionais — controlam boa parte das atuais infraestruturas civis e militares, incluindo sistemas críticos para o bem estar da sociedade e sistemas que suportam a adequada condução de ações militares. Ao usar armas computacionais que causam impacto em tais sistemas, o “inimigo da nação” pode comprometer o bom andamento de ações militares — ofensivas ou defensivas — e pode, ainda, imprimir ações que causem grande impacto na população civil e no funcionamento da sociedade.

Escrito por Jule Hintzbergen, Kees Hintzbergen, André Smulders e Hans Baars, o livro é baseado nas normas ISO/IEC 27001:2013 e ISO/IEC 27002:2013 e recomendado para profissionais interessados em se preparar para o exame de certificação EXIN Information Security Foundation based on ISO/IEC 27001, além de ser também uma referência para todos que almejam aprender sobre segurança da informação, já que fornece um entendimento básico sobre os fundamentos de segurança em TI.

Os autores também abordam questões que podem ser úteis para organizações que estejam procurando por uma interpretação clara e resumida das modificações apresentadas na ISO/IEC 27001:2013, e que possam ajudar durante o planejamento de atividades destinadas a alterar seus sistemas de gerenciamento de segurança da informação.

 
 
 

Escrito por Yuri Diogenes, o livro é apresentado pela Editora Novaterra e Clavis, e tem como objetivo preparar o leitor para o exame de certificação CSA+ CS0-001, cobrindo os tópicos requisitados na prova. Apesar do livro ter como foco a preparação para a certificação CompTIA CSA+, ele também poderá ser usado como referência para assuntos relacionados com segurança cibernética.

O leitor encontrará neste livro uma cobertura completa dos quatro domínios necessários para a prova de CSA+, que abordam os tópicos: Gerenciamento de ameaças, Gerenciamento de vulnerabilidade, Resposta a incidentes cibernéticos, e Arquitetura de segurança e ferramentas

Cada domínio é dividido em capítulos que seguem rigorosamente a ordem da ementa da prova, e, ao final de cada um deles, você encontrará questões de revisão. Ou seja, é um guia indispensável para profissionais de segurança da informação que desejam alavancar a carreira para o próximo nível de certificação profissional com a obtenção da certificação CompTIA CSA+.

Outro título apresentado pela Editora Novaterra e pela Clavis, e escrito por Yuri Diogenes. Essa terceira edição da obra, foi escrita para atender aos estudantes da Certificação Security + e o seu exame SY0-401. Com uma visão bastante detalhada e prática desses conceitos, o livro abrange os seis domínios da nova prova sobre Segurança da Informação, abordando os temas: Segurança de Redes; Conformidade e Segurança Operacional; Ameaças e Vulnerabilidades; Segurança de Aplicações, Hosts e Dados; Controle de Acesso e Gerenciamento de Identidade; Criptografia.

Recorde de vendas nas duas versões anteriores, o livro sofreu algumas alterações de acordo com as demandas do mercado, tornando-se não apenas um material de apoio para a prova, mas também uma referência prática para a implementação e tomada de decisões no âmbito da Segurança da Informação.

A Clavis oferece o Curso CompTIA Security+, no qual são abordados assuntos como identificação e mitigação de riscos, fornecimento de infraestrutura operacional e segurança da informação, aplicação de controle de segurança para manter integridade, confidencialidade e disponibilidade, identificação tecnologias adequadas e produtos, e conscientização de políticas, leis e regulamentos. Os alunos do curso recebem o livro gratuitamente!

O livro Simulados para a Certificação CompTIA Security+ SY0-501 tem como objetivo ajudar os candidatos que estão se preparando para a certificação do Security+. Este livro foi dividido em 6 capítulos com base nos domínios do exame. Nele você encontrará 300 questões práticas que cobrem 100% dos tópicos do exame, o qual contém a explicação de cada resposta correta, mapas mentais de cada domínio e flashcards.

Luciano Lima, ciente da mudança em relação ao exame, criou simulados da prova em português e visando esse público optou por criar e lançar o seu livro em formato digital de modo a democratizar o acesso a um preço mais acessível.

 
 
 
 

O livro Simulados para o exame CompTIA Cybersecurity Analyst (CySA+) – CS0-001 tem como objetivo preparar e reforçar o conhecimento dos candidatos para esta certificação. Esta obra foi dividida em 4 capítulos com base nos domínios do exame. Você encontrará 200 questões práticas que cobrem 100% dos tópicos do exame e a explicação das respostas corretas em cada questão.

O autor, Luciano Lima, sugere o treinamento da certificação disponível no site da Clavis, que somado ao livro oficial do Yuri Diógenes, intitulado "Certificação de Analista em Segurança Cibernética CSA+ Preparatório para o Exame COMPTIA CS0-001", e o seu livro de simulado, fazem a combinação mais indicada para a aprovação no exame.

 
 
 
 
 
 

O livro Simulados para a Certificação CompTIA Security+ SY0-401 tem como objetivo ajudar os candidatos que estão se preparando para a certificação do Security+. Este livro foi dividido em 6 capítulos com base nos domínios do exame. Nele você encontrará 300 questões práticas que cobrem 100% dos tópicos do exame, o qual contém a explicação de cada resposta correta. O autor,

Luciano Lima, percebeu a carência de simulados da prova em português e visando esse público optou por criar e lançar o seu livro em formato digital de modo a democratizar o acesso a um preço mais acessível. O retorno em vendas e críticas tem sido muito positivo.

Luciano o considera como um complemento ao livro oficial da Certificação CompTIA Security+ SY0-401, intitulado "Certificação Security + da Prática Para o Exame SY0-401" do Yuri Diógenes, além do curso online oferecido pela Clavis.