Table of Contents

Capítulo 1 Conceitos fundamentais de governança e segurança da informação 1 Visão geral sobre a ISO/IEC 27000 2 Princípios de segurança da informação (ISO/IEC 27001) 3 Gestão de riscos em segurança da informação Considerações finais Referências Capítulo 2 Política de segurança da informação 1 Elaboração e implantação de uma política de segurança da informação 2 Etapas de implantação de uma política de segurança da informação Considerações finais Referências Capítulo 3 Gestão de ativos e controles de acessos 1 Responsabilidades e classificação da informação 2 Visão geral sobre a engenharia social 3 Controle de acesso físico e controle de acesso lógico à ativos de TI Considerações finais Referências Capítulo 4 Segurança em sistemas operacionais e redes de computadores 1 Princípios de segurança da informação aplicados aos sistemas operacionais 2 Elementos de rede e a segurança da informação 3 Segurança em redes sociais 4 Segurança em ambientes terceirizados Considerações finais Referências Capítulo 5 Segurança em IoT (internet das coisas) 1 A arquitetura de um sistema de IoT e a segurança da informação 2 A qualidade de dados dos sensores e a integridade de seus repositórios 3 Aspectos de blindagem de serviços envolvidos Considerações finais Referências Capítulo 6 Segurança na computação em nuvem 1 Os diferentes tipos de serviço de locação de infraestrutura 2 A segurança da informação aplicada aos tipos de serviço Considerações finais Referências Capítulo 7 A criptografia nas soluções de segurança da informação 1 Uso de certificados digitais 2 Criptografia simétrica e assimétrica 3 Criptografia na garantia de integridade de informações Considerações finais Referências Capítulo 8 Segurança da informação na continuidade dos negócios 1 A lei geral de proteção de dados 2 A relação da LGPD com a família de normas ISO/IEC 27000 Considerações finais Referências Sobre o autor