Livros

 

Obras publicadas por nossos especialistas, nas áreas de segurança da informação, governança, projetos e gestão.

MP-Logo.jpg
capa_engenharia_social.jpg
capa_engenharia_social.jpg

capa_engenharia_social.jpg
capa_engenharia_social.jpg

1/1
Framework do Conhecimento em Gestão Tecnológica - uma abordagem contemporânea
 

​​A tecnologia será o meio, mas não o início ou o fim. Respeitar essa tônica não é questão de obrigação, ou de “certo” ou “errado”. Tampouco uma regra. A liberdade existe, ainda bem. Assim como as consequências da escolha ou a insistência imatura de já querer reformar o telhado sem o término da fundação, blocos e alicerces. Existem, então, dois tipos de liberdade: a negativa, ou ausência de impedimentos à ação do indivíduo; e a liberdade positiva, ou presença de condições para que os indivíduos ajam de modo a atingir seus objetivos. Ser um gestor ou o líder de um projeto, ou área da organização é tarefa complexa e exige “a ordem das coisas”. A liberdade, a escolha é um ato de governança e conhecimento desta cadeia de gestão tecnológica. A abordagem do filósofo Isaiah Berlin usou os "ouriços" versus "raposas", em que um "ouriço" poderia se aproximar do mundo em termos de um único princípio de organização e uma "raposa" pode perseguir múltiplos objetivos conflitantes simultaneamente. Aqui, nesta obra, você encontrará a compreensão necessária, para compor este framework para ser “ouriço” e “raposa”.

Criando um CSIRT - Entendendo seus desafios.

​​Estamos presenciando de forma muito rápida, um novo panorama envolto aos benefícios que a tecnologia traz consigo, como a Web 2.0, o Second Life, novas tecnologias com seus recursos e artefatos cada vez mais inteligentes e dinâmicos, assim como novas plataformas operacionais, sejam elas open-source ou não. E em detrimento a estes benefícios e comodidades, como em todas as áreas da vida, a escolha pela utilização consciente e sadia dos recursos podem ser levadas para o bem ou para o mal.Toda esta dinâmica nos leva a pensar até que ponto as organizações estão seguras, ou a que nível de fragilidade cada uma se encontra perante não somente ao arsenal de novos recursos tecnológicos, mas sim aos ataques decorrentes de grupos cada vez mais unidos, preparados e organizados para execução de suas invasões, buscando de forma ilícita informações importantes dentro da organização. Para isso, possuir hoje um grupo de respostas aos incidentes de segurança, se torna praticamente um pré-requisito fundamental para as organizações, seja ela de qual segmento for, buscando cada vez mais privar pela segurança de suas informações, diminuindo o risco de novas ameaças sejam elas advindos de fora para dentro ou internamente mesmo.Portanto, o leitor poderá observar e entender melhor os desafios inerentes a esta jornada de montar uma equipe preparada para o combate e resposta aos incidentes, até nos diferentes aspectos básicos a níveis de preparação organizacional, operacional, legal e de segurança.

Engenharia Social e Segurança da Informação - na Gestão Corporativa.

​​O leitor encontrará neste livro o fruto de um minucioso trabalho a respeito da essência básica e complexa do que é a engenharia social retratando e entendendo o escopo que contextualiza os ambientes em que se passam os ataques, os tipos de técnicas utilizadas pelo engenheiro social, suas ferramentas assim como seu modo de pensar e agir na busca de informações.E como um autêntico visionário você irá se deparar também com tendências que envolvam este cenário na busca pela segurança das informações (como por exemplo, a relação de engenharia social com wetware), tanto na luta propriamente dita entre o engenheiro social versus security officer quanto aos tipos de tecnologia que podem ser empregadas neste desafio de proteger das ameaças que surgem.Aqui o leitor também encontrará subsídios suficientes para dar início à construção de uma ferramenta para análise de riscos, que pode vir a ser muito útil para sua empresa.Hoje mais do que nunca as empresas, de qualquer setor de segmento, carecem de um ponto de apoio inicial para entender por onde, com que e como planejar a gestão da segurança de suas informações. Esta obra será o trampolim para você possuir este alicerce que faltava e começar, ou dar prosseguimento a seus planos

GRC-CAPA
GRC-CAPA

GRC-CAPA
GRC-CAPA

1/1
GRC - Dicionário Especial - ebook

​​Seu melhor “dicionário de bolso” ou guia para consultas rápidas e diretas de maneira clara e objetiva, sobre os principais termos, acrônimos e jargões inerentes à Governança, Risco e Compliance. Que também acaba estando interligado a outras áreas do conhecimento como Gestão de Projetos, Arquitetura Orientada a Serviços – SOA, Segurança da Informação, Modelagem de dados, apoio à Inteligência de Negócios e sustentabilidade. Ajuda prática para estudantes, analistas, técnicos, supervisores, gerentes, diretores e demais profissionais, que trabalham direta ou indiretamente com a tecnologia da informação e comunicação (TIC). Complementam-se ainda ao seu conteúdo, alguns exemplos e histórias com alguns cases em belos textos a cada passagem de novos termos do vocabulário, ilustrando ainda e enriquecendo mais sua visão dos processos de negócio junto à tecnologia. Uma ferramenta poderosa e indispensável de informação profissional para seu dia-a-dia.
Você encontrará ainda ao final desta obra, um check-list da OPSSC (Office of the Public Sector Standards Commisioner), principal Órgão mundial das boas práticas de Governança, com os princípios padrões para o melhor cumprimento das normas, à qual poderá ser adaptada às suas reais necessidades.
Especial, porque sem dúvida não é um mero dicionário. Como irá perceber, vai muito além

educomunicacao
educomunicacao

educomunicacao
educomunicacao

1/1
EDUCOMUNICAÇÃO
Reflexões e práticas na educação

​​

texto-educ.png