Segurança e Auditoria em Sistemas de Informação - 2ª Edição

A informação é o bem mais precioso e estratégico do século XXI. A era da informação disponibiliza este bem em um volume significativo e sem precedentes na história. A preocupação com as ameaças à confidencialidade, integridade e disponibilidade também é crescente e o assunto tem sido tratado nas reuniões dos CIOs e CSOs das grandes corporações.

VITRINE Os Livros mais Vendidos !

Por: R$ 89,90

Preço a vista: R$ 89,90

+-
Comprar
Opções de Parcelamento:
  • à vista R$ 89,90
Outras formas de pagamento

Quem viu este produto , comprou

  • E-BOOK Segurança e Auditoria em Sistemas de Informação - 2ª Edição (envio por e-mail)

    *** ATENÇÃO ***
    PRODUTO DIGITAL PARA DOWNLOAD.
    RECEBERÁ O LINK E AS INSTRUÇÕES VIA E-MAIL EM ATÉ 2 DIAS ÚTEIS APÓS A CONFIRMAÇÃO DA COMPRA.
    NÃO REALIZAMOS DEVOLUÇÕES DESTE PRODUTO.
    ANTES DE COMPRAR VERIFIQUE SE SEU PC OU DISPOSITIVO ESTÁ APTO À BAIXAR O ARQUIVO. VEJA MAIS EM INFORMAÇÕES ABAIXO.
    *CASO TENHA ESCOLHIDO JUNTO AO E-BOOK UM PRODUTO FÍSICO, O MESMO APARECERÁ NO CARRINHO COM O PRAZO DE ENTREGA E O CUSTO DO FRETE
    NESTE CASO, A OPÇÃO ENVIO POR EMAIL DESAPARECERÁ , POREM NÃO SE PREOCUPE, POIS SEU E-BOOK SERÁ ENVIADO EM ATÉ 2 DIAS ÚTEIS PARA O SEU EMAIL .
    ... Ler mais +

    QUERO VER
  • Implementando Segurança com FortiOS

    VITRINE Os Livros mais Vendidos !

    Aprenda a configurar, gerenciar e depurar o FortiOS 5.4. Este livro tem como objetivo apresentar literatura técnica, em Português, sobre o Sistema Operacional do FortiGate, comumente chamado de FortiOS, com foco na utilização prática da ferramenta. Aborda as configurações básicas, como configurações de interfaces até as configurações avançadas de VPNs, incluindo definições e detalhes sobre Firewall, VPN, Cluster, Antivírus, IPS, Application Control, Web Filter, AntiSpam, Web Application Firewall e muito mais. Este livro contém uma dezena de laboratórios para que o leitor possa vivenciar a configuração de alguns aspectos do FortiOS de forma prática e didática. Por meio de mais de 50 comandos de análise são apresentadas ferramentas para diagnósticos de configurações, levando ao leitor uma gama de opções e detalhes de configurações e de funcionamento dos módulos de segurança. ... Ler mais +

    QUERO VER
  • Segurança e Auditoria em Sistemas de Informação - 2ª Edição

    VITRINE Os Livros mais Vendidos !

    A informação é o bem mais precioso e estratégico do século XXI. A era da informação disponibiliza este bem em um volume significativo e sem precedentes na história. A preocupação com as ameaças à confidencialidade, integridade e disponibilidade também é crescente e o assunto tem sido tratado nas reuniões dos CIOs e CSOs das grandes corporações. ... Ler mais +

    QUERO VER

Quem viu este produto , também se interessou

  • Implementando Segurança com FortiOS

    VITRINE Os Livros mais Vendidos !

    Aprenda a configurar, gerenciar e depurar o FortiOS 5.4. Este livro tem como objetivo apresentar literatura técnica, em Português, sobre o Sistema Operacional do FortiGate, comumente chamado de FortiOS, com foco na utilização prática da ferramenta. Aborda as configurações básicas, como configurações de interfaces até as configurações avançadas de VPNs, incluindo definições e detalhes sobre Firewall, VPN, Cluster, Antivírus, IPS, Application Control, Web Filter, AntiSpam, Web Application Firewall e muito mais. Este livro contém uma dezena de laboratórios para que o leitor possa vivenciar a configuração de alguns aspectos do FortiOS de forma prática e didática. Por meio de mais de 50 comandos de análise são apresentadas ferramentas para diagnósticos de configurações, levando ao leitor uma gama de opções e detalhes de configurações e de funcionamento dos módulos de segurança. ... Ler mais +

    QUERO VER
  • Algoritmos Algébricos - o Smart Brain e o Problema P versus NP

    VITRINE Os Livros mais Vendidos !

    R$ 119,90 ou 2x de R$ 59,95

    Trata-se de um livro que une a Teoria da Computação com a Lógica Simbólica. Inicia-se o corpo do texto expondo um novo modelo computacional, composto pelo que o autor chama de algoritmos algébricos. Um algoritmo algébrico computa números reais, ao invés de cadeias. Isso possibilita que importemos para a Teoria da Computação todo o conhecimento adquirido em Álgebra, Cálculo Integral e Diferencial e Matemática Discreta. ... Ler mais +

    QUERO VER
  • Trade Marketing: Teoria e prática para gerenciar os canais de distribuição

    VITRINE Os Livros mais Vendidos !

    A reflexão sobre trade marketing, proposta por Rodrigo Motta e pelos demais autores, estimula o leitor a questionar soluções prontas e enlatadas de como organizar a área. O fortalecimento do varejo no Brasil exigiu das indústrias uma mudança de atitude, transformando os varejistas em “clientes”. Até aquele momento, as grandes indústrias preocupavam-se apenas com o consumidor final de seus produtos, sem, entretanto, tratarem com ciência seus clientes e shoppers. Surgiu, então, o departamento de trade marketing, que busca o ganha-ganha-ganha: ganha a indústria, ganha o varejo, ganha o consumidor. Rodrigo Motta tem demonstrado ao longo de sua carreira executiva na área comercial paixão pelo que faz e amor pelas pessoas com quem se relaciona. ... Ler mais +

    QUERO VER
  • Engenharia Mecânica Estática - 2ª Edição

    VITRINE Os Livros mais Vendidos !

    R$ 129,90 ou 2x de R$ 64,95

    Estática é melhor dos livros didático sobre Física/Mecânica. Os autores, usando uma abordagem direta apresentam os conceitos e princípios básicos de mecânica da maneira mais simples e clara possível, para estudantes avançados de graduação em engenharia de várias disciplinas e com diferentes bases educacionais. ... Ler mais +

    QUERO VER
  • iPhone 7 Plus 128 GB Preto Brilhante - Apple MN4V2BZ/A

    VITRINE Os TOP de vendas !!

    R$ 4.299,90 ou 10x de R$ 429,99

    O iPhone 7 Plus possui um ótimo desempenho devido ao novo chip A10 Fusion, que possui uma arquitetura que aumenta o processamento quando você precisa e diminui quando não precisa. Graças a esse método, a bateria do iPhone tem duração prolongada e seu dia renderá muito mais. ... Ler mais +

    QUERO VER
  • E-BOOK Aprendendo AutoCAD 2017 3D com o CADinho - um professor 24 horas (envio por e-mail)

    *** ATENÇÃO ***
    PRODUTO DIGITAL PARA DOWNLOAD.
    RECEBERÁ O LINK E AS INSTRUÇÕES VIA E-MAIL EM ATÉ 2 DIAS ÚTEIS APÓS A CONFIRMAÇÃO DA COMPRA.
    NÃO REALIZAMOS DEVOLUÇÕES DESTE PRODUTO.
    ANTES DE COMPRAR VERIFIQUE SE SEU PC OU DISPOSITIVO ESTÁ APTO À BAIXAR O ARQUIVO. VEJA MAIS EM INFORMAÇÕES ABAIXO.
    *CASO TENHA ESCOLHIDO JUNTO AO E-BOOK UM PRODUTO FÍSICO, O MESMO APARECERÁ NO CARRINHO COM O PRAZO DE ENTREGA E O CUSTO DO FRETE
    NESTE CASO, A OPÇÃO ENVIO POR EMAIL DESAPARECERÁ , POREM NÃO SE PREOCUPE, POIS SEU E-BOOK SERÁ ENVIADO EM ATÉ 2 DIAS ÚTEIS PARA O SEU EMAIL .
    ... Ler mais +

    QUERO VER
  • Segurança da Informação: Princípios e Controle de Ameaças

    Objetiva e de fácil entendimento, esta obra proporciona ao aluno conhecer os elementos básicos que compõem os instrumentos que buscam garantir os princípios básicos de integridade, confidencialidade e disponibilidade da informação. Expõe as ameaças aos sistemas informatizados e aos computadores pessoais; e fornece informações sobre os principais instrumentos de proteção, como firewalls, detecção de intrusões e programas antivírus. Aborda a conexão à internet, os endereços IP e alguns aspectos de segurança de ambientes em que se utilizam redes e computadores. Por fim, explica como informações pessoais podem ser afetadas em smartphones e tablets. ... Ler mais +

    QUERO VER
  • Capa para Tablet 7” Kickstand Preta - Targus THZ181US

    VITRINE Os TOP de vendas !!

    O case Kickstand da Targus é projetado para armazenar tablets de 7". Feito de poliuretano, um material durável e fácil de limpar. Sofisticada, seu design lembra uma pequena pasta de couro. Pode ser utilizado isoladamente ou dentro de outro case ou mochila. ... Ler mais +

    QUERO VER
  • Webcam HD Pro 1080p C920 – Logitech

    Todos

    VITRINE Promoções \o/ !!! Ai eu vi vantagem ;)

    R$ 349,90 ou 6x de R$ 58,31

    Veja e seja visto em alta definição A Logitech estabeleceu uma parceria com o Skype™ para proporcionar uma resolução de 1080p em alta definição para a sua webcam C920 ... Ler mais +

    QUERO VER
  • Mouse Wireless Mobile 1850 Azul - Microsoft - U7Z-00055

    Todos

    Novidades na Online!

    VITRINE Os TOP de vendas !!

    VITRINE Promoções \o/ !!! Ai eu vi vantagem ;)

    O Wireless Mobile Mouse 1850 foi projetado para pessoas que não param, com operação sem fio e armazenamento por transmissor interno ... ... Ler mais +

    QUERO VER
  • Carregador de parede USB Essential dupla saída 2.1A Preto - Geonav ESACB2

    VITRINE NOVIDADES

    Carregador universal USB com dupla saída de carregamento simultâneo. Possui circuito inteligente permitindo que a amperagem total seja compartilhada inteligentemente, direcionando a cada dispositivo conectado a amperagem ideal (e máxima) para o carregamento mais rápido e seguro. ... Ler mais +

    QUERO VER
  • Não Diga aos Outros o que Fazer: Ensine-os a pensar

    VITRINE Os Livros mais Vendidos !

    Não diga aos outros o que fazer se destina ao CEO que deseja ser mais eficaz ao inspirar sua equipe de liderança, mas só dispõe de alguns minutos por semana para falar com ela. Este livro também visa ao executivo que gostaria de ter um gerente para planejar com maior eficácia, mas não sabe como fazê-lo. E também ao gerente que deseja inspirar a equipe de vendas, mas ainda não sabe como. Ele se destina aos pais que desejam atingir novos níveis de comunicação e entendimento com os filhos. Líderes tranqüilos são mestres em revelar o melhor desempenho em outras. ... Ler mais +

    QUERO VER
  • Teclado Wireless 850 Preto - Microsoft PZ3-00005

    Todos

    VITRINE Promoções \o/ !!! Ai eu vi vantagem ;)

    R$ 149,90 ou 2x de R$ 74,95

    Você não precisa mais procurar um teclado de qualidade que oferece excelente valor. Obtenha os recursos de que precisa – e muito mais – com a qualidade e a confiabilidade da Microsoft. As teclas Quiet Touch permitem que você se concentre na tarefa em mãos. ... Ler mais +

    QUERO VER
  • Mouse Comfort 4500 Preto - Microsoft - 4FD-00025

    Todos

    VITRINE Promoções \o/ !!! Ai eu vi vantagem ;)

    R$ 129,90 ou 2x de R$ 64,95

    Mouse com fio , tecnológica Bluetrack e cinco botões personalizáveis da Microsoft ... Ler mais +

    QUERO VER
  • Java Fundamental - Aprenda como programar na linguagem Java usando boas práticas

    VITRINE Os Livros mais Vendidos !

    Neste livro o leitor entenderá o funcionamento dos mecanismos oferecidos da linguagem Java e também conseguirá visualizar e reproduzir os exemplos de códigos práticos, (os exemplos usados fazem parte de desenvolvimentos de sistemas reais que tive experiência no mundo Java), e será possível o leitor aplicar no cotidiano para os sistemas dos seus projetos. ... Ler mais +

    QUERO VER
  • Repetidor Universal Wi-Fi 300Mbps - Tp-Link TL-WA850RE

    Todos

    VITRINE Os TOP de vendas !!

    R$ 135,90 ou 2x de R$ 67,95

    O dispositivo foi projetado para estender e melhorar a cobertura do sinal de uma rede wireless existente. Com velocidade wireless N de 300Mbps, botão extensor de alcance, tamanho reduzido e design para montagem em parede. ... Ler mais +

    QUERO VER
  • Mesa Digitalizadora Intuos 3D - Wacom CTH690TK

    VITRINE Os TOP de vendas !!

    R$ 1.299,90 ou 10x de R$ 129,99

    Leve suas ideias a dimensões completamente novas com a nova Intuos 3D. Ela inclui a tecnologia de mesa gráfica líder da Wacom, o software de criação 3D e treinamento online. Portanto, se seu sonho é ver seu personagem de todos os ângulos, esculpi-lo ou imprimi-lo em 3D, a Intuos 3D tem tudo o que você precisa para dar vida à sua criatividade. ... Ler mais +

    QUERO VER
  • Capa Híbrida Para iPhone 6 / 6S/ 7 PLUS Ouro Rose - Gatche GAT-10IP7PLRGLD

    VITRINE NOVIDADES

    R$ 139,90 ou 2x de R$ 69,95

    A capa Gatche traz para você a melhor experiência de proteção para seu iPhone e para você. Com o selo de MIL-STD-810G, a capa garante proteção contras as quedas acidentais do dia a dia. A capa é genuinamente brasileira e pioneira na tecnologia antibacteriana. Gatche é mais que uma capa, é um estilo, um conceito de viver bem e protegido! ... Ler mais +

    QUERO VER
  • Nioh para Playstation 4

    VITRINE Os TOP de vendas !!

    R$ 149,90 ou 2x de R$ 74,95

    Com uma história profunda e original que se passa durante o Período dos Estados Combatentes na história do Japão e muita ação estratégica com lutas de espadas, Nioh testará os jogadores de tal modo que cada missão e conquista será comemorada e terá valido a pena. ... Ler mais +

    QUERO VER
  • E-BOOK Segurança e Auditoria em Sistemas de Informação - 2ª Edição (envio por e-mail)

    *** ATENÇÃO ***
    PRODUTO DIGITAL PARA DOWNLOAD.
    RECEBERÁ O LINK E AS INSTRUÇÕES VIA E-MAIL EM ATÉ 2 DIAS ÚTEIS APÓS A CONFIRMAÇÃO DA COMPRA.
    NÃO REALIZAMOS DEVOLUÇÕES DESTE PRODUTO.
    ANTES DE COMPRAR VERIFIQUE SE SEU PC OU DISPOSITIVO ESTÁ APTO À BAIXAR O ARQUIVO. VEJA MAIS EM INFORMAÇÕES ABAIXO.
    *CASO TENHA ESCOLHIDO JUNTO AO E-BOOK UM PRODUTO FÍSICO, O MESMO APARECERÁ NO CARRINHO COM O PRAZO DE ENTREGA E O CUSTO DO FRETE
    NESTE CASO, A OPÇÃO ENVIO POR EMAIL DESAPARECERÁ , POREM NÃO SE PREOCUPE, POIS SEU E-BOOK SERÁ ENVIADO EM ATÉ 2 DIAS ÚTEIS PARA O SEU EMAIL .
    ... Ler mais +

    QUERO VER
  • E-BOOK Logística Operacional Interna (envio por e-mail)

    *** ATENÇÃO ***
    PRODUTO DIGITAL PARA DOWNLOAD.
    RECEBERÁ O LINK E AS INSTRUÇÕES VIA E-MAIL EM ATÉ 2 DIAS ÚTEIS APÓS A CONFIRMAÇÃO DA COMPRA.
    NÃO REALIZAMOS DEVOLUÇÕES DESTE PRODUTO.
    ANTES DE COMPRAR VERIFIQUE SE SEU PC OU DISPOSITIVO ESTÁ APTO À BAIXAR O ARQUIVO. VEJA MAIS EM INFORMAÇÕES ABAIXO.
    *CASO TENHA ESCOLHIDO JUNTO AO E-BOOK UM PRODUTO FÍSICO, O MESMO APARECERÁ NO CARRINHO COM O PRAZO DE ENTREGA E O CUSTO DO FRETE
    NESTE CASO, A OPÇÃO ENVIO POR EMAIL DESAPARECERÁ , POREM NÃO SE PREOCUPE, POIS SEU E-BOOK SERÁ ENVIADO EM ATÉ 2 DIAS ÚTEIS PARA O SEU EMAIL .
    ... Ler mais +

    QUERO VER
  • Controle Sem Fio Xbox One Winter Forces Edição Especial - Microsoft WL3-00044

    VITRINE NOVIDADES

    R$ 399,90 ou 7x de R$ 57,12

    Design camuflado branco metálico I Mapeamento de botões I Entrada de headset estéreo de 3,5 mm ... Ler mais +

    QUERO VER
  • Descrição
    Segurança e Auditoria em Sistemas de Informação - 2ª Edição

    A informação é o bem mais precioso e estratégico do século XXI. A era da informação disponibiliza este bem em um volume significativo e sem precedentes na história. A preocupação com as ameaças à confidencialidade, integridade e disponibilidade também é crescente e o assunto tem sido tratado nas reuniões dos CIOs e CSOs das grandes corporações.



    Esta obra foi revisada, atualizada e ampliada para aprofundar a relação da Engenharia de Software com a Segurança da Informação, procurando auxiliar o leitor a desenvolver softwares potencialmente seguros.



    O livro possui quatro partes que vão aprofundar o tema Segurança e Auditoria em Sistemas de Informação. Com uma linguagem simples e acessível, o livro aborda: Segurança da Informação em seus aspectos mais amplos, Segurança no Contexto do Desenvolvimento de Software, Auditoria em Sistemas de Informação e ainda a Administração Estratégica da Segurança da Informação.

    O livro traz ainda um resumo das normas ISO/IEC 27.002 e ISO/IEC 15.408.
  • Sobre o Autor
  • Especificação

    Características

    Tipo de LivroLivro Físico

    Especificações

    Sobre o AutorMaurício Rocha Lyra

    Maurício Rocha Lyra, PhD, graduado em Matemática com especialização em Análise de Sistemas, Pós-graduação em Banco de Dados e MBA em Administração Estratégica de Sistemas de Informação pela FGV, Mestrado e Doutorado em Ciência da Informação pela Universidade de Brasília - UNB.

    Atua na área de informática desde 1988, nas esferas pública e privada, em empresas de pequeno, médio e grande porte nos mais variados segmentos de mercado, realizando vários trabalhos nas áreas de Engenharia de Software, Administração de Dados, Administração de Banco de Dados, Gerenciamento de Projetos, Segurança da Informação e Governança de TI.

    É professor do Centro Universitário de Brasília (UniCEUB). Atuando nos cursos de Ciência da Computação, Engenharia da Computação e Engenharia Elétrica. Também atua na Pós-graduação de Governança de TI do UniCEUB. Desenvolve pesquisas, orienta estudantes na monografia de conclusão de curso e ministra várias disciplinas, dentre elas, Segurança e Auditoria de Sistemas de Informação.

    É autor de diversos artigos científicos e publicações em periódicos internacionais especializados.

    É certificado ITIL, MCSO, PMP, COBIT, ISO 20.000, OCUP, CTFL e RUP.
    Informações TécnicasPARTE I - SEGURANÇA DA INFORMAÇÃO - CONCEITOS GERAIS


    01 - CONCEITOS E PRINCÍPIOS DE SEGURANÇA DA INFORMAÇÃO - 3


    1.1 Segurança da informação -3

    1.2 Ativo de informação - 8

    1.3 Ataque - 8

    1.4 Vulnerabilidade - 9

    1.5 Ameaça - 10

    1.6 Probabilidade - 10

    1.7 Impacto - 11

    1.8 Controle - 11


    02 - A SEGURANÇA E O CICLO DE VIDA DA INFORMAÇÃO - 15

    2.1 Ciclo de vida da informação - 15

    2.2 Riscos e ameaças à informação durante o ciclo de vida - 17



    03 - A ORGANIZACÃO DA SEGURANÇA - 23

    3.1 Modelo de Gestão Corporativa de Segurança - 23

    3.2 Os comitês da segurança - 24

    3.3 Os procedimentos para criação da função segurança da informação organizacional - 26

    3.4 Security Officer – Os profissionais da segurança da informação - 29



    04 - CLASSIFICAÇÃO E CONTROLE DOS ATIVOS DE INFORMAÇÃO - 39

    4.1 Classificação do ativo da informação - 40

    4.2 Monitoramento contínuo - 43

    4.3 O processo de classificação da informação - 43


    05 - ASPECTOS HUMANOS DA SEGURANÇA DA INFORMAÇÃO - 49

    5.1 A Engenharia Social - 49

    5.2 Segurança nos termos, condições e responsabilidades de trabalho - 51

    5.3 Segurança no processo de seleção de pessoal - 51

    5.4 Treinamento dos usuários - 52



    06 - SEGURANÇA DO AMBIENTE FÍSICO - 59

    6.1 Segurança em escritórios, salas e instalações de processamento de dados - 63

    6.2 Segurança de equipamentos - 63

    6.3 Segurança de documentos em papel e eletrônicos - 64

    6.4 Segurança de mídias de computador - 65

    6.5 Segurança no cabeamento - 65



    07 - SEGURANÇA DO AMBIENTE LÓGICO - 69

    7.1 Segurança em redes - 69

    7.2 Firewall - 71

    7.3 Perímetros lógicos - 72

    7.4 Antivírus - 73

    7.5 Criptografia e Esteganografia - 75

    7.6 Assinatura e certificado digital - 76

    7.7 Sistemas de detecção de intrusos - 78



    08 - CONTROLE DE ACESSO - 83

    8.1 Controle de acesso lógico - 83

    8.2 Controle de acesso físico - 85





    PARTE II - APLICAÇÃO DA SEGURANÇA NO DESENVOLVIMENTO DE SOFTWARE



    09 - MODELOS DE ESPECIFICAÇÃO DA SEGURANÇA NO DESENVOLVIMENTO DE SOFTWARE - 93


    09.1 ISO/IEC 15.408 – Common Criteria - 93

    09.2 ISO/IEC 27.001 – Sistemas de gestão de segurança da informação (SGSI) - 94

    09.3 ISO/IEC 27.034 – A tecnologia da informação - Técnicas de segurança - A segurança do aplicativo -94

    09.4 NIST SP 800-14 – Generally Accepted Principles and Practices for Securing Information Technology Systems - 97



    10 - SEGURANÇA DO AMBIENTE DE DESENVOLVIMENTO - 99



    11 - SEGURANÇA NO CICLO DE VIDA DE DESENVOLVIMENTO DA APLICAÇÃO - 107

    11.1. SDL - Security Development Lifecycle - 110

    11.2. CLASP - Comprehensive, Lightweight Application Security Process - 116



    12 - PRÁTICAS SEGURAS DE CODIFICAÇÃO DE SOFTWARE - 125

    12.1 Boas Práticas de Programação - 125

    12.2 Codificação segura segundo a Microsoft - 128

    12.3 Codificação segura no CERT - 128

    12.4 Codificação segura no OWASP - 129

    12.5 Algumas recomendações para construção de código seguro - 129



    13 - OUTROS ASPECTOS DA SEGURANÇA DA APLICAÇÃO - 143

    13.1 Proteção dos dados do usuário - 143

    13.2 Geração de evidências para auditoria - 143

    13.3 Autenticação - 144

    13.4 Criptografia - 144

    13.5 Autoproteção - 144



    14 - GARANTIA DE SEGURANÇA DA APLICAÇÃO - 149

    14.1 O conceito de garantia da segurança - 149

    14.2 Os níveis de garantia de segurança - 149

    14.3 Estrutura dos níveis de segurança - 150





    15 - TESTES DA SEGURANÇA DA APLICAÇÃO - 155

    15.1 - Testes de software - 155



    16 - MÉTRICAS DA SEGURANÇA DA APLICAÇÃO - 161

    16.1. Métricas de segurança - 161

    16.2. Monitorização de vulnerabilidades - 164



    PARTE III - AUDITORIA EM SISTEMAS DE INFORMAÇÃO



    17 - FUNDAMENTOS EM AUDITORIA DE SISTEMAS DE INFORMAÇÃO - 173


    17.1 Introdução - 173

    17.2 Auditoria de Sistemas - 174

    17.3 Objetivos da auditoria de sistemas - 175

    17.4 Abordagem e Tipos de Auditoria - 177

    17.5 O papel do auditor - 178



    18 - CONTROLE E SEGURANÇA NOS SISTEMAS DE INFORMAÇÃO - 185

    18.1 Controle interno - 185

    18.2 Natureza e finalidade do controle interno - 185

    18.3 Classificação geral dos controles internos - 186

    18.4 Princípios dos controles internos - 187

    18.5 Tipos de controles internos em sistemas de informação - 188

    18.6 Ponto de Controle - 190



    19 - METODOLOGIA DE AUDITORIA DE SISTEMAS DE INFORMAÇÃO - 195

    19.1. Definição do objetivo estratégico da auditoria - 195

    19.2 Análise do ambiente geral - 196

    19.3 Estrutura da organização - 196

    19.4 Caracterização do ambiente de operação - 196

    19.5 Levantamento do sistema de informação a ser auditado - 197

    19.6 Identificação e inventário dos pontos de controle - 197

    19.7 Priorização e seleção dos pontos de controle do sistema auditado - 198

    19.8 Organização dos recursos necessários - 198

    19.9 Avaliação dos pontos de controle - 199

    19.10 Conclusão da auditoria - 199

    19.11 Acompanhamento da auditoria - 200

    Questões para discussão - 202



    20 - USO DE QUESTIONÁRIOS EM AUDITORIA DE SISTEMAS DE INFORMAÇÃO - 203

    20.1 Exemplos de questionários - 203



    21 - FERRAMENTAS DE AUDITORIA DE SISTEMAS DE INFORMAÇÃO - 209

    21.1 Ferramentas generalistas de auditoria de tecnologia da informação - 209

    21.2 Ferramentas especializadas de auditoria - 210

    21.3 Programas utilitários em geral - 213



    PARTE IV - PLANOS E POLÍTICAS DE SEGURANÇA

    22 - TÉCNICAS DE AUDITORIA EM SISTEMAS DE INFORMAÇÃO - 221


    22.1 Dados de teste - 221

    22.2 Facilidade de teste integrado - 222

    22.3 Simulação paralela - 222

    22.4 Lógica de auditoria embutida nos sistemas - 223

    22.5 Rastreamento e mapeamento - 223

    22.6 Análise da lógica de programação 224



    23 - MELHORES PRÁTICAS DE AUDITORIA DE SISTEMAS DE INFORMAÇÃO - 229

    23.1 Comitê de Padrões da Associação de Controle e Auditoria de Tecnologia da Informação - 229

    23.2 Associação de Auditores de Sistemas & Controles (ISACA - 231



    24 - AUDITORIA NO PROCESSO DE DESENVOLVIMENTO DE SISTEMAS DE INFORMAÇÃO - 233

    24.1 Planejamento - 233

    24.2 Levantamento do ambiente de desenvolvimento do sistema a ser auditado - 234

    24.3 Inventário e eleição dos pontos de controle no ambiente de desenvolvimento de sistemas - 234

    24.4 Avaliação dos pontos de controle - 234

    24.5 Conclusão e acompanhamento da auditoria - 235



    25 - AUDITORIA DE SISTEMAS DE INFORMAÇÃO EM PRODUÇÃO - 237

    25.1 Planejamento - 237

    25.2 Levantamento do sistema a ser auditado - 238

    25.3 Inventário e eleição dos pontos de controle - 238

    25.4 Avaliação dos pontos de controle - 239

    25.5 Conclusão e acompanhamento da auditoria - 239



    26 - AUDITORIA NO DESENVOLVIMENTO DE SISTEMAS DE INFORMAÇÃO - 241



    27 - PLANO DIRETOR DE SEGURANÇA - 243



    28 - PLANO DE CONTINUIDADE DE NEGÓCIO - 249



    29 - PLANO DE CONTINGÊNCIA - 255

    29.1 Estratégias de Contingência - 255



    30 - OUTROS PLANOS DA SEGURANÇA - 259

    30.1 Plano de Administração de Crise - 259

    30.2 Plano de Continuidade Operacional - 259

    30.3 Plano de Recuperação de Desastres - 259



    ANEXOS



    1. COMMON CRITERIA FOR INFORMATION TECHNOLOGY SECURITY EVALUATION - 263


    1.1 Abreviações - 263

    1.2 Estrutura Geral - 264

    1.3 Requisitos Funcionais de Segurança - 264

    1.4 Classes para Assegurar o Ciclo de Desenvolvimento - 275

    1.5 Níveis de Maturidade - 278

    1.6 Classe para Assegurar a Manutenção do Sistema - 285



    2. RESUMO DA ISO/IEC 27002 - 287



    3. EXEMPLO DE CICLO DE VIDA DE DESENVOLVIMENTO SEGURO - 299



    BIBLIOGRAFIA - 307

    Informações Técnicas

    Nº de páginas:336
    Origem:Nacional
    Editora:Editora Ciência Moderna
    Idioma:Português
    Edição:2ª Edição
    Ano:2017
    ISBN:9788539907731
    Encadernação:Brochura
    Autor:Maurício Rocha Lyra
  • Informações

Avaliação técnica sobre o livro

Olá! Seja Bem Vindo (a)!

Eu sou o Moderninho , o Mascote da Ciência Moderna Online!
Além de bonito, o novo site tem Minhas Dicas :) #ficaadica

A 1ª Dica é -> Deixe aqui seu contato para receber nossas
NOVIDADES, PROMOÇÕES E CUPONS DE DESCONTOS ;)

Navegue SEM Moderação!