6 livros da Clavis estão no Top 20 mais vendidos do Brasil em Segurança da Informação

Em agosto de 2017 publicamos um post onde falamos a respeito da literatura específica em Segurança da Informação. Nesse post, falaremos sobre 6 livros da Clavis que nessa primeira quinzena de abril/2018 estão no top 20 do Brasil de livros mais vendidos em Segurança da Informação. Esse resultado é fruto do esforço de profissionais da área de segurança da informação nacional junto à Clavis Segurança da Informação.

Profissionais da indústria de segurança da informação nacional estão agora se movimentando para compartilhar seus conhecimentos em língua portuguesa e também traduzindo textos produzidos no exterior, de modo a tornar a educação em segurança mais inclusiva para quem nasceu no Brasil.

Confira a seguir os livros a seguir.

Fundamentos de Segurança da Informação: com base na ISO 27001 e na ISO 27002

Jule Hintzbergen, Kees Hintzbergen, André Smulders e Hans Baars
2018 (Editora Brasport)

A obra ocupa atualmente a primeira posição do do Top 20 de Segurança e Criptografia da Amazon Brasil e é uma tradução para o português do livro Foundations of Information Security: Based on ISO27001 and ISO27002 escrito por Jule Hintzbergen, Kees Hintzbergen, André Smulders e Hans Baars. Trata-se de mais uma iniciativa da Clavis para promover a cultura de segurança no Brasil, sendo este um guia preparatório altamente recomendado para os interessados em realizar o exame de certificação EXIN Information Security Foundation e para aqueles que pretendem iniciar na área de Segurança da Informação.

O livro aborda a Segurança da Informação de uma forma abrangente, detalhando uma série de conceitos sobre segurança, como confidencialidade, criptografia, controle de acesso, integridade de dados, riscos, ameaças (BOTNET, worms, trojans) e as possíveis contramedidas que devem ser utilizadas para proteção contra tais ameaças.  Além disso, o livro discute como a segurança da informação tem sido uma grande preocupação, sobretudo no ambiente empresarial, onde a perda ou vazamento de informações pode gerar um grande impacto no negócio.

Simulados para a Certificação CompTIA Cybersecurity Analyst (CySA+) – CS0-001

Luciano Lima

O livro Simulados para o exame CompTIA Cybersecurity Analyst (CySA+) – CS0-001 tem como objetivo preparar e reforçar o conhecimento dos candidatos para esta certificação. Esta obra foi dividida em 4 capítulos com base nos domínios do exame. Você encontrará 200 questões práticas que cobrem 100% dos tópicos do exame e a explicação das respostas corretas em cada questão.

Esse livro está em 3º lugar no Top 20 de Segurança e Criptografia da Amazon Brasil, e foi tema do SegInfocast #56.

Simulados para a Certificação CompTIA Security+ SY0-401

Luciano Lima

O livro Simulados para o exame CompTIA Cybersecurity Analyst (CySA+) – CS0-001 tem como objetivo preparar e reforçar o conhecimento dos candidatos para esta certificação. Esta obra foi dividida em 4 capítulos com base nos domínios do exame. Você encontrará 200 questões práticas que cobrem 100% dos tópicos do exame e a explicação das respostas corretas em cada questão.

Vale a pena ressaltar que esse livro está em 7º lugar no Top 20 de Segurança e Criptografia da Amazon Brasil, e foi tema do SegInfocast #54.

Certificação Security+: Da prática para o exame SY0-401

Yuri Diógenes e Daniel Mauser
2015 (Editora Novaterra)

security+Editora Novaterra e a Clavis trazem o título de tecnologia, em sua terceira edição, para atender aos estudantes da Certificação Security + e o seu exame SY0-401. Com uma visão bastante detalhada e prática desses conceitos, o livro abrange os seis domínios da nova prova sobre Segurança da Informação, abordando os temas: Segurança de Redes; Conformidade e Segurança Operacional; Ameaças e Vulnerabilidades; Segurança de Aplicações, Hosts e Dados; Controle de Acesso e Gerenciamento de Identidade; Criptografia.

Recorde de vendas nas duas versões anteriores, atualmente é o 13º lugar no Top 20 de Segurança e Criptografia da Amazon Brasil.

A Certificação Security+ foi tema do primeiro episódio do SegInfoCast.

Contagem Regressiva até Zero Day

Kim Zetter
2017 (Editora Brasport)

Contagem Regressiva até Zero Day: Stuxnet e o lançamento da primeira arma digital do mundo, escrito por Kim Zetter, conta a história por trás do planejamento, execução e descoberta do Stuxnet, um malware diferente de qualquer outro vírus ou worm conhecido. Ao invés de simplesmente sequestrar computadores alvo ou roubar informações, o Stuxnet era capaz de transcender do reino digital e causar destruição física em equipamentos controlados por computadores.

Zetter também nos mostra o desenvolvimento da guerra digital de hoje, na qual as agências de inteligência e militares gastam fortunas para adquirir códigos maliciosos usados em infiltrações e ataques. Ela revela quão vulneráveis muitos de nossos sistemas críticos estão a códigos como o Stuxnet, a nações adversários e hackers anônimos, mostrando-nos exatamente o que pode acontecer se a nossa infraestrutura for alvo deste tipo de ataque. O livro é um retrato abrangente de um mundo à beira de um novo tipo de guerra.

O livro foi tema do SegInfoCast #34 e atualmente ocupa a 9º posição do Top 20 de Segurança e Criptografia da Amazon Brasil.

Guerra Cibernética: a próxima ameaça à segurança e o que fazer a respeito

Richard A. Clarke e Robert K. Knake
2015 (Editora Brasport)

51KUTv3ylhL._SX351_BO1,204,203,200_No livro que ocupa o 16º lugar do Top 20 de Segurança e Criptografia da Amazon Brasil, Richard Clarke apresenta um panorama surpreendente — e, ao mesmo tempo, convincente — no qual o uso de armas cibernéticas é uma questão concreta a ser considerada nas ações de Defesa Nacional. Como se sabe, computadores — e dispositivos computacionais — controlam boa parte das atuais infraestruturas civis e militares, incluindo sistemas críticos para o bem estar da sociedade e sistemas que suportam a adequada condução de ações militares. Ao usar armas computacionais que causam impacto em tais sistemas, o “inimigo da nação” pode comprometer o bom andamento de ações militares — ofensivas ou defensivas — e pode, ainda, imprimir ações que causem grande impacto na população civil e no funcionamento da sociedade.

Este não é um livro técnico, mas estratégico. Por isso o assunto permanece atual por muito tempo e passou por uma tradução magistral da equipe da Clavis. Na edição brasileira, o livro ainda conta com um artigo especial intitulado “Segurança Ofensiva: Um Aliado no Caminho para a Defesa Cibernética” assinado por Bruno Guimarães, Davidson Boccardo e Rafael Ferreira o qual trata do tema da gestão de Segurança da Informação por outro viés, executando as atividades tradicionais, mas dando mais valor à perspectiva do atacante, sendo que a execução de testes de intrusão é uma atividade chave para incorporar esse método à gestão de segurança de sua empresa.

Para conferir todos os livros que estão no Top 20 de Segurança da Amazon Brasil, clique aqui.