No ano de 2020 publicamos um post recomendando 10 livros sobre Segurança da Informação em português e agora estamos trazendo a lista atualizada com os títulos que entendemos serem essenciais para o auxílio no estudo das diversas áreas e disciplinas de SI.
Confira todos os livros traduzidos pela Clavis clicando aqui.
Vejam abaixo a compilação atualizada e recomendada por nós do Blog SegInfo:
O Quinto Domínio – Defendendo nosso país, nossas companhias e nós mesmos na era das ameaças Cibernéticas
Richard Clarke & Robert Knake (Editora Alta Books)
O livro Quinto Domínio é uma tradução da obra The Fifth Domain: Defending Our Country, Our Companies, and Ourselves in the Age of Cyber Threats, dos autores Richard Clarke e Robert Knake. O termo Quinto Domínio, é usado pelo Pentágono para se referir ao ciberespaço.
Considerados dois dos maiores especialistas em segurança cibernética da América, Clarke e Knake, têm ideias importantes sobre como evitar a guerra cibernética para os Estados Unidos, prevenir o crime cibernético contra as empresas americanas e, ao fazer isso, reduzir o ressentimento, a divisão e a instabilidade nos EUA e no exterior.
Clique aqui e ouça ao SegInfocast #77 sobre a tradução do livro O Quinto Domínio
Clique Aqui Para Matar Todo Mundo – Como Sobreviver em um Mundo Hiperconectado
Bruce Schneier (Editora Alta Books)
Clique Aqui Para Matar Todo Mundo – Como Sobreviver em um Mundo Hiperconectado, escrito por Bruce Schneier, explora os riscos e as implicações de segurança de uma era hiperconectada e estabelece políticas de senso comum que permite aos leitores usufruir dos benefícios dessa era sem ser vítima das consequências de sua insegurança.
Contagem regressiva até Zero Day
Kim Zetter
2017 (Editora Brasport)
Contagem Regressiva até Zero Day: Stuxnet e o lançamento da primeira arma digital do mundo, escrito por Kim Zetter, conta a história por trás do planejamento, execução e descoberta do Stuxnet, um malware diferente de qualquer outro vírus ou worm conhecido. Ao invés de simplesmente sequestrar computadores alvo ou roubar informações, o Stuxnet era capaz de transcender do reino digital e causar destruição física em equipamentos controlados por computadores.
A tradução do livro para o português é um projeto da Clavis, que contou com o apoio do CNPq, da Finep e da FAPERJ. Para saber mais ouça o SegInfoCast #34, cujo tema foi o lançamento deste livro.
Guerra Cibernética: a próxima ameaça à segurança e o que fazer a respeito
Richard A. Clarke & Robert K. Knake
2015 (Editora Brasport)
A primeira edição desse livro em inglês é de 2010. Dois anos antes de Edward Snowden revelar para o mundo como as entidades do governo americano estavam operando no terreno da segurança e defesa. Entretanto, já nessa época Clarke e Knake já davam pistas de como as peças estavam se posicionando no tabuleiro.
Este não é um livro técnico, mas estratégico. Por isso o assunto permanece atual por muito tempo e passou por uma tradução magistral da equipe da Clavis. Na edição brasileira, o livro ainda conta com um artigo especial intitulado “Segurança Ofensiva: Um Aliado no Caminho para a Defesa Cibernética” assinado por Bruno Guimarães, Davidson Boccardo e Rafael Ferreira o qual trata do tema da gestão de Segurança da Informação por outro viés, executando as atividades tradicionais, mas dando mais valor à perspectiva do atacante, sendo que a execução de testes de intrusão é uma atividade chave para incorporar esse método à gestão de segurança de sua empresa.
Fundamentos de Segurança da Informação: com Base na ISO 27001 e na ISO 27002
Jule Hintzbergen, Kees Hintzbergen , André Smulders e Hans Baars
2015 (Editora Brasport)
O livro Fundamentos de Segurança da Informação: com Base na ISO 27001 e na ISO 27002 é um livro prático e de fácil leitura que explica de forma clara as abordagens, ou políticas, de gerenciamento de segurança da informação que muitas organizações podem analisar e implementar nos seus negócios.
Segurança da Automação Industrial e SCADA
Marcelo Branquinho, Jan Seidl, Leonardo Cardoso de Moraes, Thiago Braga Branquinho e Jarcy de Azevedo Junior
2014 (Editora Campus)
Primeiro livro em língua portuguesa sobre o tema, Segurança de Automação Industrial e Scada tem como objetivo servir como referência técnica para a implementação de segurança na área de automação. O tema é crítico e importante, pois qualquer tipo de pane em operações automatizadas geram transtornos e prejuízos muitas vezes incalculáveis.
Este livro foi tema do SegInfoCast #33. Para ouvir e saber mais sobre, clique aqui.
Segurança em Redes sem Fio – 4ª Edição
Nelson Murilo de O. Rufino
2014 (Editora Novatec)
Se já não era muito comum a publicação de bons livros de segurança em português no passado, imagine fazer quatro edições da mesma obra. Este é o caso do livro “Segurança em redes sem fio” de Nelson Murilo. Uma obra cuja primeira edição foi lançada em 2005. Já é possível considerá-lo como um clássico
Hoje tão comuns, as redes sem fio são analisadas sob uma perspectiva detalhada pelo autor, que divide a obra em seis capítulos que detalham frequências, canais, espectros e padrões em uso. Mais a frente o autor fala sobre o funcionamento dos mecanismos de segurança para cada tecnologia, riscos, ameaças e diversas ferramentas disponíveis para conduzir um ataque. Posteriormente são descritas as técnicas para defender essas redes. E, em um capítulo adicional é possível mergulhar fundo em diversas características, vulnerabilidades e ataques na tecnologia Bluetooth.
Investigação Digital em Fontes Abertas
Alessandro Gonçalves Barreto
2017 (Editora Brasport)
As atividades de inteligência de segurança pública e de investigação policial têm potencializado a utilização de fontes abertas para produção de conhecimento e/ou provas. Vários são os casos bem-sucedidos de prisão, localização de foragidos, identificação de testemunhas e produção de provas com informações disponíveis livremente na web.
Crimes Cibernéticos – Ameaças e procedimentos de investigação – 2ª Edição
Emerson Wendt e Higor Vinicius Nogueira Jorge
2017 (Editora Brasport)
Segundo Emerson Wendt, a edição é “uma das primeiras do Brasil que apresentam o passo a passo para a investigação dos crimes eletrônicos e tem sido aguardado com muito entusiasmo entre os profissionais da área. É de um linguajar bastante simples, visando o entendimento de quem não tem muito conhecimento na área”.
Esta segunda edição inclui um caso concreto de investigação a um delito praticado por intermédio do Facebook. Também foram acrescentadas informações sobre outras redes sociais e cooperação internacional com Argentina, Bahamas, China, Espanha, França, Itália e Portugal.
Trilhas em Segurança da Informação: Caminhos e ideias para a proteção de dados
Carlos Cabral e Willian Caprino (organizadores)
2015 (Editora Brasport)
Este livro é composto de uma série de artigos inéditos escritos por profissionais de destaque na área atuando no Brasil e no exterior e que entendem que Segurança da Informação não pode ser um “trilho” de maneira que imobilize a operação das organizações, mas, sim, uma “trilha”, na medida em que a proteção é dosada por meio da análise dos riscos no percurso.
Nessa obra o leitor poderá entender a mecânica por trás das análises de risco, terá uma boa perspectiva sobre criptografia, métodos de estabelecer um programa de conscientização em segurança, continuidade de negócios, como implementar um processo de segurança no desenvolvimento de software e muito mais.