Free E-book Gestão em Segurança da Informação

Posted: 16 agosto 2013 by Bruno Alexandre in
2

Boa noite pessoal , hoje navegando pela internet encontrei um livro bem interessante para gestão em segurança da informação, que acredito que iria agradar muitos leitores que buscam conhecimento na área de uma forma padronizada.



O livro é usado como apoio em um curso ministrado pela Escola Superior de Redes, uma instituição voltada à capacitação de recuros humanos em Tecnologia da  Informação e Comunicação (TIC)

Este livro é baseado nas normas ISO 27001 e ISO 27002 da autora Flávia Estélia Silva Coelho , O livro é de livre acesso para estudos.

O ebook aborda tópicos como os ministrados a seguir

  • Fundamentos da Segurança da Informação
  • Código de prática
  • Sistema de gestão da segurança da informação
  • Política da segurança da informação
  • gestão de riscos
  • gerencia de operações e comunicações
  • segurançã de acesso e ambiental
  • segurança organizacional
  • gestão de continuidade de negócios
  • conformidade;
Fontes:
Escola Superior de Redes:

http://esr.rnp.br/


E-book:

http://pt.scribd.com/doc/58008255/Gestao-da-Seguranca-da-Informacao-NBR-27001-e-NBR-27002

H2HC 10ª Edição - Hackers To Hackers Conference

Posted: 12 agosto 2013 by Bhior in Marcadores: , , , ,
0



SOBRE O EVENTO

Hackers To Hackers Conference (H2HC) é uma conferência organizada por pessoas que trabalham ou que estão diretamente envolvidas com pesquisas e desenvolvimento na área de segurança da informação, cujo principal objetivo é permitir a disseminação, discussão e a troca de conhecimento sobre segurança da informação entre os participantes e também entre as empresas envolvidas no evento. Com treinamentos e palestras apresentadas por membros respeitados do mundo corporativo, grupos de pesquisas e comunidade underground, neste ano a conferência promete demonstrar técnicas que nunca foram vistas ou discutidas com o público anteriormente.

E por que realizar uma conferência onde podem ser demonstradas novas técnicas de ataque, novas ferramentas e pontos de inseguranças de sistemas? Porque queremos mostrar esse tipo de informação para o público, principalmente para pessoas cujo trabalho é proteger e aumentar a segurança dos sistemas e fazer com que eles entendam melhor como os outros atacam os seus computadores. As pessoas que atacam normalmente conhecem diversas técnicas e é importante que analistas de segurança, auditores de sistemas entre outras pessoas responsáveis pela segurança também saibam como se defender.

Como pode ser percebido ao acessar os melhores fóruns, sites e listas de e-mail sobre o assunto, encontrar falhas de segurança não é uma tarefa muito difícil. Para cada falha descoberta por um pesquisador e enviada a um fabricante, provavelmente existem outras que já são conhecidas por pesquisadores que não notificam o fabricante. E nós acreditamos que a melhor maneira para se proteger contra essas falhas desconhecidas é entender profundamente como os problemas acontecem e criar mecanismos de segurança para impedir uma classe de falhas, e não apenas aplicar as correções publicadas pelo fabricante e esperar que ninguém ataque seu sistema com 0day.

PÚBLICO ALVO

Qualquer pessoa que é responsável pela segurança e privacidade da informação deve participar incluindo: CEO, CIO, CTO, Diretores de Tecnologia, Arquitetos de Sistemas, Desenvolvedores de Sistemas, Administradores de Rede, Security Officers, Especialista em Segurança de Redes, Consultores de Segurança, Gerentes de Riscos, Administradores de Sistemas e estudantes que possuem um aprendizado contínuo sobre segurança.

TEMAS E ASSUNTOS


Tópicos incluídos, mas não limitados a:

  - Teste de Intrusão
  - Segurança de aplicações web
  - Técnicas de desenvolvimento de exploits
  - Segurança em telecomunicações e phone phreaking
  - Fuzzing e teste de Segurança de aplicações
  - Técnicas para desenvolvimento de software e sistemas seguros
  - Hardware hacking, sistemas embarcados e outros dispositivos eletrônicos
  - Exploração de dispositivos móveis, Symbian, P2K e tecnologia Bluetooth
  - Análise de vírus, worms e malwares em geral
  - Engenharia reversa
  - Rootkits
  - Segurança em ambientes Wi-Fi e VoIP
  - Informação sobre segurança em smartcard, RFID e similares
  - Abordagem técnica de sistemas operacionais alternativos
  - Ataques de negação de serviço e/ou contra-medidas
  - Aspectos de segurança em SCADA e ambientes industriais e redes "obscuras"
  - Criptografia
  - Lockpicking, trashing, Segurança fisica e exploração urbana
  - Internet, privacidade e Big Brother
  - Information warfare e espionagem industrial

ORGANIZAÇÃO

Rodrigo Rubira Branco
Filipe Alcarde Balestra

Site: http://www.h2hc.org.br/h2hc/pt/

Qual certificação tirar para começar a trabalhar com segurança da informação (SI) ?

Posted: 14 junho 2013 by Bruno Alexandre in Marcadores:
2

Boa tarde a todos do blog , estava dando uma pesquisada referente a qual certificação tirar quando se começa a trabalhar com segurança da informação.

Andei pesquisando e retirando dúvidas referente a área. será que seria legal começar a estudar para  certificação CEH como primeira certificação?

Alguns profissionais da área de segurança  indicam começar a estudar para certificação Security+ da CompTIA , pois está vindo para a américa latina com força e chegou ao brasil .

Além do conteúdo ser intermediário, a certificação é uma ótima iniciação para realização de certificações futuras como LPI,CEH , CISSP , CCNA , SANS,CPTE,CHFI, etc...

A certificação Security+ não exige muitos pré-requesitos , não custa caro e seu matérial é acessivo para estudos, além de ser reconhecida mundialmente.


O conteúdo referente a prova , pode ser encontrado  no livro "Certificação Securty+ da pratica para o exame" dos autores Yuri Diógenes e Daniel Mauser. o livro está bem acessível e seu conteúdo é de fácil entendimento. recomendo estudar um pouco de inglês técnico , não encontrei relatos de alguem que fez ter feito a prova traduzida ... 

http://editoranovaterra.sislojafacil.com/produto/1709/certificao-security-da-prtica-para-o-exame-sy0-301-2a-edio.html

ICCyber

Posted: 13 junho 2013 by Bruno Alexandre in Marcadores:
0



A ICCyber é um dos maiores eventos de informática forense da América Latina e vai para sua 10ª edição.

Alguns conteúdos ministrados serão

Apresentações de artigos científicos, casos de sucesso, palestras técnicas e as novidades em produtos e serviços para perícias em informática e segurança da informação compõem a agenda do evento,

o evento terá participação de Peritos Criminais Federais, renomados especialistas, juristas e representantes de instituições do Brasil e do exterior. que estarão orientando e palestrando sobre temas variados.

Data: 14 a 16 de Agosto de 2013
Local: São Paulo, SP – Brasil

Mais informações em:

http://www.iccyber.org/2013/
http://www.iccyber.org/2013/avisos/374_abertas-inscri-es-para-iccyber-2013

3º Seminário Cyber Security

Posted: by Bruno Alexandre in Marcadores:
0


O Fórum é um evento aberto, que foca nos membros  de instituições públicas e aborda temas como segurança e tecnologia da informação.


Data: 12 de Novembro de 2013
Local: Rio de Janeiro, RJ – Brasil

Veja mais em :
http://www.networkeventos.com.br/site/evento.php?evento=252&lg=pt

Conheça um pouco do evento:
http://www.networkeventos.com.br/site/download/programas/223_clipping_pt.pdf