Agradecimentos
IntroduçãoCapítulo I - Teoria da Segurança
Princípios de Prevenção e Protecção
Relação Custo/Benefício
Concentração
Protecção em Profundidade
Consistência
Redundância
Modelos de Segurança
Fortaleza da Informação
Sobrevivência da Informação
Modelo de Maturidade
Os Actores da Segurança
Administração da Empresa
Utilizadores
Informáticos
Clientes
Parceiros
Pessoal Temporário
Conclusão
Capítulo II - Gestão do Risco
Identificação dos Riscos
Ameaças
Vulnerabilidades
Bens
Análises de Risco e de Impacto
Análise de Risco Quantitativa
Análise de Risco Qualitativa
Análise de Impacto no Negócio
Estratégia de Controlo
Arquitectura
Abordagens ao Controlo de Riscos
Maturidade
Análise Custo/Benefício
Conclusão
Capítulo III - Áreas da Segurança Empresarial
Segurança da Informação
Política, Normas e Procedimentos
Propriedade da Informação
Classificação da Informação
Confidencialidade
Integridade
Disponibilidade
Política de Dados
Segurança Física
Áreas
Localização dos Centros de Dados
Controlo de Acessos
Eliminação de Resíduos
Rasto
Segurança do Pessoal
Recrutamento
Documentação
Boas Práticas
Formação
Sensibilização
Segregação de Responsabilidades
Segurança Lógica
Autenticação e Controlo de Acesso
Criptografia
IPv6
Infra-Estrutura de Chaves Públicas
Kerberos
VPN
Antivírus
Filtragem de Conteúdos
Redundância
Armazenamento
Salvaguarda da Informação
Detecção de Intrusões
Resposta a Ataques
Segurança no Desenvolvimento
Conformidade
Testes e Auditorias
Auditoria Completa aos Sistemas
Testes de Intrusão
Detecção de Vulnerabilidades
Detecção de Pontos de Acesso Telefónico
Detecção de Pontos de Acesso WLAN
Engenharia Social
Conclusão
Capítulo IV - Segurança Face ao Desastre
Anatomia de um Desastre
Tipos de Desastre
Cronologia
Planeamento da Recuperação ou Continuidade do Negócio
Arranque do Projecto
Objectivos, Âmbito, Pressupostos e Terminologia
Modelo de Gestão do Projecto
Redução de riscos e avaliação do impacto
Análise de Risco
Controlo de Riscos
Análise de Impacto no Negócio
Desenvolvimento do Plano
Estratégias de Protecção
Plano de Contingência
Plano de Recuperação
Plano de Regresso à Normalidade
Plano de Gestão de Crise
Implementação do Plano
Aquisição de Meios
Plano de Testes
Sensibilização e Formação
Manutenção e Actualização
Plano de Exercícios e Sensibilização
Plano de Actualização
Conclusão
Capítulo V - Padrões e Legislação
Legislação nacional
Segurança Nacional
Criminalidade Informática
Protecção de Dados Pessoais
Comércio Electrónico
Assinaturas Digitais
Licenciamento de Software
Comissão Nacional de Protecção de Dados
O Standard ISO/IEC 17799
Certificação
Conclusão
Capítulo VI - Criação do Plano de Segurança
Os Documentos da Segurança
Plano Global de Segurança
Política de Segurança
Normas de Segurança
Procedimentos
Componentes do Plano Global de Segurança
Objectivos
Análise de risco
Estratégia
Plano de Acção
Como Vender Segurança à Administração
Os Papéis da Administração e do Responsável pela Segurança
Linguagem e Enquadramento
Obrigações Legais
Cenários Alternativos
Equipa de segurança
Dimensão
Responsabilidades
Enquadramento
Perfil
Orçamento
Acordos de Nível de Serviço
Classificação da Informação
Serviços de Segurança
Critérios de Disponibilização
Conclusão
Capítulo VII - Gestão do Programa de Segurança
Controlo de Gestão
Metodologias de Controlo de Gestão
Orçamento Simples
Orçamento Flexível
Balanced Scorecard
Avaliação de Desempenho
Fases da Gestão de Programas
Recolha de Informação
Planeamento
Calendário/Actividades
Afectação de Recursos
Matriz de Responsabilidades
Análise de Custos/Necessidade de Fundo de Maneio
Preços de Transferência
Qualidade
Implementação
Gestão da Equipa
Gestão da Mudança
Como Envolver o Negócio na Segurança
Timing para Adopção de Tecnologias
Controlo/Avaliação
Conclusão
Terminologia
Bibliografia |