Home » Títulos » Colecção Sociedade de Informação » Segurança dos Sistemas de Informação
Segurança dos Sistemas de Informação
 
Segurança dos Sistemas de Informação - Gestão Estratégica da Segurança Empresarial
 
Autores: Pedro Tavares Silva, Hugo Carvalho e Catarina Botelho Torres
Nº Páginas: 256
ISBN: 972-8426-66-6
Dep. Legal: 193.992/03
Preço: 17,21 Euros
e-book: 13,99 Euros
Data da 1ª Edição: Abril/2003
Colecção: Sociedade de informação

Introdução
Índice
Cv Autores

Excerto gratuito em PDF
(1,12 Mbytes)

 
Introdução

À medida que os Sistemas de Informação assumem um papel de maior preponderância, tanto ao nível dos processos como dos objectivos do negócio, a pertinência da sua segurança aumenta consideravelmente, despertando o interesse de todos os intervenientes nos processos decisórios, estratégicos e técnicos. Por outro lado, acontecimentos como o de 11 de Setembro de 2001 trouxeram para a ribalta a importância da existência de mecanismos que assegurem a sobrevivência das organizações face a desastres.

A segurança dos sistemas de informação, mais do que um simples produto ou tecnologia, que se pode adquirir, aplicar e esquecer, deverá ser encarada de forma integrada com o negócio da empresa, como um processo em permanente evolução que requer uma enorme capacidade pa­ra provocar e gerir mudanças, tanto nos hábitos e comportamentos como nas infra-estruturas organizativas e tecnológicas.

Com uma experiência profissional conjunta de mais de trinta anos na área das T.I. e da segurança dos Sistemas de Informação, os autores dedicaram-se à criação de uma obra que irá estimular o leitor a olhar para além da sua área particular de conhecimento e a trabalhar a segurança de forma uniforme e transversal a todas as áreas, fornecendo estratégias para a criação, implementação e manutenção de um plano de segurança assente em três eixos impor­tantes: gestão, técnica e tecnologia.

Trata-se de um livro de referência, que deverá ser consultado sempre que a segurança da informação estiver em causa na empresa, um "canivete suíço" contendo as ferramentas teóricas, metodológicas e práticas necessárias à resolução do vasto puzzle que é a gestão estratégica da segurança empresarial.

Para Quem: profissionais das áreas das tecnologias e sistemas de informação, responsáveis de segurança, directores, gestores ou chefes de departamentos técnicos ou de outras áreas do negócio, de programas ou projectos com componentes TI, bem como para consultores de segurança, responsáveis por informação crítica e para todos os que se encontrem de alguma forma envolvidos na definição, implementação e gestão de medidas de segurança empresarial.

Motivação: Complementa os muitos livros existentes sobre Segurança dando uma visão mais alargada da segurança empresarial.


Índice  
 
Agradecimentos
Introdução

Capítulo I - Teoria da Segurança
 
Princípios de Prevenção e Protecção

Relação Custo/Benefício
Concentração
Protecção em Profundidade
Consistência
Redundância

Modelos de Segurança

Fortaleza da Informação
Sobrevivência da Informação
Modelo de Maturidade

Os Actores da Segurança

Administração da Empresa
Utilizadores
Informáticos
Clientes
Parceiros
Pessoal Temporário

Conclusão

Capítulo II - Gestão do Risco

Identificação dos Riscos

Ameaças
Vulnerabilidades
Bens

Análises de Risco e de Impacto

Análise de Risco Quantitativa
Análise de Risco Qualitativa
Análise de Impacto no Negócio

Estratégia de Controlo

Arquitectura
Abordagens ao Controlo de Riscos
Maturidade
Análise Custo/Benefício

Conclusão

Capítulo III - Áreas da Segurança Empresarial

Segurança da Informação

Política, Normas e Procedimentos
Propriedade da Informação
Classificação da Informação
Confidencialidade
Integridade
Disponibilidade
Política de Dados

Segurança Física

Áreas
Localização dos Centros de Dados
Controlo de Acessos
Eliminação de Resíduos
Rasto

Segurança do Pessoal

Recrutamento
Documentação
Boas Práticas
Formação
Sensibilização
Segregação de Responsabilidades

Segurança Lógica

Autenticação e Controlo de Acesso
Criptografia
IPv6
Infra-Estrutura de Chaves Públicas
Kerberos
VPN
Antivírus
Filtragem de Conteúdos
Redundância
Armazenamento
Salvaguarda da Informação
Detecção de Intrusões
Resposta a Ataques
Segurança no Desenvolvimento

Conformidade

Testes e Auditorias

Auditoria Completa aos Sistemas
Testes de Intrusão
Detecção de Vulnerabilidades
Detecção de Pontos de Acesso Telefónico
Detecção de Pontos de Acesso WLAN
Engenharia Social
Conclusão

Capítulo IV - Segurança Face ao Desastre

Anatomia de um Desastre

Tipos de Desastre
Cronologia

Planeamento da Recuperação ou Continuidade do Negócio

Arranque do Projecto

Objectivos, Âmbito, Pressupostos e Terminologia
Modelo de Gestão do Projecto

Redução de riscos e avaliação do impacto

Análise de Risco
Controlo de Riscos
Análise de Impacto no Negócio

Desenvolvimento do Plano

Estratégias de Protecção
Plano de Contingência
Plano de Recuperação
Plano de Regresso à Normalidade
Plano de Gestão de Crise

Implementação do Plano

Aquisição de Meios
Plano de Testes
Sensibilização e Formação

Manutenção e Actualização

Plano de Exercícios e Sensibilização
Plano de Actualização

Conclusão

Capítulo V - Padrões e Legislação
  
Legislação nacional

Segurança Nacional
Criminalidade Informática
Protecção de Dados Pessoais
Comércio Electrónico
Assinaturas Digitais
Licenciamento de Software

Comissão Nacional de Protecção de Dados
O Standard ISO/IEC 17799

Certificação

Conclusão

Capítulo VI - Criação do Plano de Segurança

Os Documentos da Segurança

Plano Global de Segurança
Política de Segurança
Normas de Segurança
Procedimentos

Componentes do Plano Global de Segurança

Objectivos
Análise de risco
Estratégia
Plano de Acção

Como Vender Segurança à Administração

Os Papéis da Administração e do Responsável pela Segurança
Linguagem e Enquadramento
Obrigações Legais
Cenários Alternativos

Equipa de segurança

Dimensão
Responsabilidades
Enquadramento
Perfil
Orçamento

Acordos de Nível de Serviço

Classificação da Informação
Serviços de Segurança
Critérios de Disponibilização

Conclusão

Capítulo VII - Gestão do Programa de Segurança

Controlo de Gestão

Metodologias de Controlo de Gestão
Orçamento Simples
Orçamento Flexível
Balanced Scorecard
Avaliação de Desempenho
Fases da Gestão de Programas
Recolha de Informação

Planeamento

Calendário/Actividades
Afectação de Recursos
Matriz de Responsabilidades
Análise de Custos/Necessidade de Fundo de Maneio
Preços de Transferência
Qualidade

Implementação

Gestão da Equipa
Gestão da Mudança
Como Envolver o Negócio na Segurança
Timing para Adopção de Tecnologias

Controlo/Avaliação
Conclusão
Terminologia
Bibliografia


CV Autores
Pedro Tavares Silva, licenciado em Engenharia Electrotécnica e de Computadores pelo Instituto Superior Técnico, é especialista em segurança dos Sistemas de Informação, com 16 anos de experiência profissional. Foi investigador científico em projectos aeroespaciais internacionais, bem como administrador de sistemas, redes e segurança num serviço de informações do Ministério da Defesa Nacional, tendo sido credenciado em segurança ao nível nacional e da NATO. Actualmente é o Responsável de Segurança da AXA Portugal.

Hugo Carvalho é especialista em segurança dos sistemas de informação, possuindo uma experiência de 14 anos em tecnologias de informação. Nos últimos anos, participou no desenvolvimento e implementação das infra-estruturas informáticas seguras de dois serviços de informações do Ministério da Defesa Nacional, tendo sido credenciado em segurança ao nível nacional e da NATO. É licenciado em Línguas e Literaturas Modernas, sendo actualmente responsável de sistemas do Sindicato Nacional dos Quadros e Técnicos Bancários.

Catarina Botelho Torres é licenciada em Gestão de Empresas pela Faculdade de Ciências Económico-Empresariais da Universidade Católica Portuguesa. No curso do seu trabalho no MBA em Gestão da Informação/e-Business, encontrou-se envolvida nas temáticas da gestão de recursos de informação e do comportamento organizacional, entre outras. É formadora em diversas áreas que incluem Informática, Marketing e Vendas, sendo actualmente Coordenadora Global de Projectos de Tecnologias e Sistemas de Informação na AXA Portugal.