Livros Publicados

 

Livros publicados pela Clavis Segurança da Informação

 

A Clavis sempre investiu em ações para promover a cultura de segurança. Uma de nossas iniciativas para atingir o grande público é produção de material bibliográfico em português sobre temas diversos na área de Segurança da Informação. Até o momento, os colaboradores da Clavis Segurança da Informação participaram da criação de 5 livros, sendo dois livros de divulgação e três livros didáticos. A seguir seguem informações detalhadas sobre tais obras.

 

O livro é uma tradução do clássico Countdown to Zero Day: Stuxnet and the Launch of the World's First Digital Weapon, escrito por Kim Zetter. O livro conta a história por trás do planejamento, execução e descoberta do Stuxnet, um malware diferente de qualquer outro vírus ou worm conhecido. Ao invés de simplesmente sequestrar computadores alvo ou roubar informações, o Stuxnet era capaz de transcender do reino digital e causar destruição física em equipamentos controlados por computadores.

No livro, Zetter também mostra o desenvolvimento da guerra digital de hoje, na qual as agências de inteligência e militares gastam fortunas para adquirir códigos maliciosos usados em infiltrações e ataques. Ela revela quão vulneráveis muitos de nossos sistemas críticos estão a códigos como o Stuxnet, a nações adversários e hackers anônimos, mostrando exatamente o que pode acontecer se nossas infraestruturas críticas forem alvo deste tipo de ataque. O livro é um retrato abrangente de um mundo à beira de um novo tipo de guerra.

A Clavis Segurança da Informação foi responsável pela tradução da obra para o português (do original Countdown to Zero Day: Stuxnet and the Launch of the World's First Digital Weapon), contando com o apoio do CNPq, da Finep e da FAPERJ.

Escrito por Jule Hintzbergen, Kees Hintzbergen, André Smulders e Hans Baars, o livro é baseado nas normas ISO/IEC 27001:2013 e ISO/IEC 27002:2013 e recomendado para profissionais interessados em se preparar para o exame de certificação EXIN Information Security Foundation based on ISO/IEC 27001, além de ser também uma referência para todos que almejam aprender sobre segurança da informação, já que fornece um entendimento básico sobre os fundamentos de segurança em TI.

Os autores também abordam questões que podem ser úteis para organizações que estejam procurando por uma interpretação clara e resumida das modificações apresentadas na ISO/IEC 27001:2013, e que possam ajudar durante o planejamento de atividades destinadas a alterar seus sistemas de gerenciamento de segurança da informação.

Este livro foi tema do SegInfoCast #48, no qual Alan Oliveira fornece maiores informações sobre essa obra que é uma tradução do "Foundations of Information Security: Based on ISO27001 and ISO27002".

 

 

Esse é outro clássico traduzido pela Clavis. Escrito por Richard Clarke, com o título "CYBER WAR – The next threat to national security and what to do about it", é o primeiro livro sobre a guerra do futuro – ciberguerra – contendo um argumento convincente de que já podemos estar perdendo esta. Em linhas gerais, o livro trata sobre tecnologia, governo e estratégia militar; sobre criminosos, espiões, soldados, e hackers.

No livro, Richard Clarke apresenta um panorama surpreendente — e, ao mesmo tempo, convincente — no qual o uso de armas cibernéticas é uma questão concreta a ser considerada nas ações de Defesa Nacional. Como se sabe, computadores — e dispositivos computacionais — controlam boa parte das atuais infraestruturas civis e militares, incluindo sistemas críticos para o bem estar da sociedade e sistemas que suportam a adequada condução de ações militares. Ao usar armas computacionais que causam impacto em tais sistemas, o “inimigo da nação” pode comprometer o bom andamento de ações militares — ofensivas ou defensivas — e pode, ainda, imprimir ações que causem grande impacto na população civil e no funcionamento da sociedade.

Este livro foi tema do SegInfoCast #21. Para ouvir e saber mais sobre, clique aqui.

 

Escrito por Yuri Diogenes, o livro é apresentado pela Editora Novaterra e Clavis, e tem como objetivo preparar o leitor para o exame de certificação CSA+ CS0-001, cobrindo os tópicos requisitados na prova. Apesar do livro ter como foco a preparação para a certificação CompTIA CSA+, ele também poderá ser usado como referência para assuntos relacionados com segurança cibernética.

O leitor encontrará neste livro uma cobertura completa dos quatro domínios necessários para a prova de CSA+, que abordam os tópicos: Gerenciamento de ameaças, Gerenciamento de vulnerabilidade, Resposta a incidentes cibernéticos, e Arquitetura de segurança e ferramentas

Cada domínio é dividido em capítulos que seguem rigorosamente a ordem da ementa da prova, e, ao final de cada um deles, você encontrará questões de revisão. Ou seja, é um guia indispensável para profissionais de segurança da informação que desejam alavancar a carreira para o próximo nível de certificação profissional com a obtenção da certificação CompTIA CSA+.

A Certificação CSA+ foi tema do SegInfoCast#43. Para ouvir e saber mais sobre, clique aqui.

 

Outro título apresentado pela Editora Novaterra e pela Clavis, e escrito por Yuri Diogenes. Essa terceira edição da obra, foi escrita para atender aos estudantes da Certificação Security + e o seu exame SY0-401. Com uma visão bastante detalhada e prática desses conceitos, o livro abrange os seis domínios da nova prova sobre Segurança da Informação, abordando os temas: Segurança de Redes; Conformidade e Segurança Operacional; Ameaças e Vulnerabilidades; Segurança de Aplicações, Hosts e Dados; Controle de Acesso e Gerenciamento de Identidade; Criptografia.

Recorde de vendas nas duas versões anteriores, o livro sofreu algumas alterações de acordo com as demandas do mercado, tornando-se não apenas um material de apoio para a prova, mas também uma referência prática para a implementação e tomada de decisões no âmbito da Segurança da Informação.

A Clavis oferece o Curso Oficial CompTIA Security+, no qual são abordados assuntos como identificação e mitigação de riscos, fornecimento de infraestrutura operacional e segurança da informação, aplicação de controle de segurança para manter integridade, confidencialidade e disponibilidade, identificação tecnologias adequadas e produtos, e conscientização de políticas, leis e regulamentos. Os alunos do curso recebem o livro gratuitamente!

A Certificação Security+ foi tema do primeiro episódio do SegInfoCast. Para ouvir e saber mais sobre, clique aqui.