Governança e Segurança

Material de Apoio:

• Apostila COBIT 5 – Framework de Governança e Gestão Corporativa de TI – v1.2, Luiza Dourado
• Processo COBIT 5 – APO13 Manage Security Process
• Processo COBIT 5 – DSS05 Manage Security Services Process
• Processo ITIL v3 – Information Security Management Process
• Objetivos de Controle e Controles da NBR ISO/IEC 27001:2006
• Apostila Entendendo e Implementando a Norma ABNT NBR ISO/IEC 17799:2005 – Módulo 1, Microsoft Technet
• Apostila Entendendo e Implementando a Norma ABNT NBR ISO/IEC 17799:2005 – Módulo 2, Microsoft Technet
• Apostila Entendendo e Implementando a Norma ABNT NBR ISO/IEC 17799:2005 – Módulo 3, Microsoft Technet
• Apostila Entendendo e Implementando a Norma ABNT NBR ISO/IEC 17799:2005 – Módulo 4, Microsoft Technet
• Comparativo entre as versões ISO/IEC 27001:2005 e ISO/IEC 27001:2013, da IT Governance Ltd.
• Comparativo entre as versões ISO/IEC 27001:2005 e ISO/IEC 27001:2013, da British Standards Institution
• Comparativo entre as versões ISO/IEC 27002:2005 e ISO/IEC 27002:2013, da Information Shield
• Comparativo entre as versões ISO/IEC 27002:2005 e ISO/IEC 27002:2013, da Neupart Information Security Management
• Cartilha de Segurança para Internet, do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil
• Introdução a Infraestrutura de Chaves Públicas e Aplicações, da Escola Superior de Redes RNP
• Capítulo 1 do livro Virtual Private Network – Aprenda a construir redes privadas virtuais em plataformas Linux e Windows, de Lino Sarlo da Silva
• Tutorial Análise e Interpretação de logs, do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil
• Apostila Auditoria de Sistemas Informatizados, de Abílio Bueno Neto e Davi Solonca
• Documento Introduction to Return on Security Investment, da European Network and Information Security Agency

Mapas Mentais:

• ISO/IEC 27002:2013:
  • ISO/IEC 27002:2013 – Objetivos de Controle e Controles (versão XHTML)
  • ISO/IEC 27002:2013 – Objetivos de Controle e Controles (versão XHTML com Diagrama)
  • ISO/IEC 27002:2013 – Objetivos de Controle e Controles (versão Flash)
• ISO/IEC 27002:2005:
  • ISO/IEC 27002:2005 – Objetivos de Controle e Controles (versão XHTML)
  • ISO/IEC 27002:2005 – Objetivos de Controle e Controles (versão XHTML com Diagrama)
  • ISO/IEC 27002:2005 – Objetivos de Controle e Controles (versão Flash)

Políticas de Segurança:

• FIOCRUZ – Fundação Oswaldo Cruz
• IMA – Informática de Municípios Associados S/A
• INMETRO – Instituto Nacional de Metrologia, Qualidade e Tecnologia
• IPHAN – Instituto do Patrimônio Histórico e Artístico Nacional
• Banco Itaú
• Raízen
• Banco Santander
• SENAC-SP – Serviço Nacional de Aprendizagem Comercial do Estado de São Paulo
• Tributal Regional do Trabalho da 4ª Região
• UTFPR – Universidade Tecnológica Federal do Paraná

Documentos:

• Artigo Tier Classifications Define Site Infrastructure Performance, de W. Pitt Turner IV et al
• Documento Guia de Boas Práticas para Planos de Continuidade de Negócios, da Associação Brasileira das Entidades Fechadas de Previdência Complementar
• Artigo Análise de vulnerabilidades em Sistemas Computacionais Modernos: Conceitos, Exploits e Proteções, de Mateus F. T. Ferreira et al
• Dissertação Auditoria de Segurança da Informação em Sistemas e Aplicações, de Carlos Magno B. R. da Cruz

Ferramentas:

• Simulador RAID Interactive Simulator 4 for 12Gb/s Discrete Intel RAID Controller, da Intel