Mentory Expert
Livros
Obras publicadas por nossos especialistas, nas áreas de segurança da informação, governança, projetos e gestão.
Framework do Conhecimento em Gestão Tecnológica - uma abordagem contemporânea
A tecnologia será o meio, mas não o início ou o fim. Respeitar essa tônica não é questão de obrigação, ou de “certo” ou “errado”. Tampouco uma regra. A liberdade existe, ainda bem. Assim como as consequências da escolha ou a insistência imatura de já querer reformar o telhado sem o término da fundação, blocos e alicerces. Existem, então, dois tipos de liberdade: a negativa, ou ausência de impedimentos à ação do indivíduo; e a liberdade positiva, ou presença de condições para que os indivíduos ajam de modo a atingir seus objetivos. Ser um gestor ou o líder de um projeto, ou área da organização é tarefa complexa e exige “a ordem das coisas”. A liberdade, a escolha é um ato de governança e conhecimento desta cadeia de gestão tecnológica. A abordagem do filósofo Isaiah Berlin usou os "ouriços" versus "raposas", em que um "ouriço" poderia se aproximar do mundo em termos de um único princípio de organização e uma "raposa" pode perseguir múltiplos objetivos conflitantes simultaneamente. Aqui, nesta obra, você encontrará a compreensão necessária, para compor este framework para ser “ouriço” e “raposa”.
Criando um CSIRT - Entendendo seus desafios.
Estamos presenciando de forma muito rápida, um novo panorama envolto aos benefícios que a tecnologia traz consigo, como a Web 2.0, o Second Life, novas tecnologias com seus recursos e artefatos cada vez mais inteligentes e dinâmicos, assim como novas plataformas operacionais, sejam elas open-source ou não. E em detrimento a estes benefícios e comodidades, como em todas as áreas da vida, a escolha pela utilização consciente e sadia dos recursos podem ser levadas para o bem ou para o mal.Toda esta dinâmica nos leva a pensar até que ponto as organizações estão seguras, ou a que nível de fragilidade cada uma se encontra perante não somente ao arsenal de novos recursos tecnológicos, mas sim aos ataques decorrentes de grupos cada vez mais unidos, preparados e organizados para execução de suas invasões, buscando de forma ilícita informações importantes dentro da organização. Para isso, possuir hoje um grupo de respostas aos incidentes de segurança, se torna praticamente um pré-requisito fundamental para as organizações, seja ela de qual segmento for, buscando cada vez mais privar pela segurança de suas informações, diminuindo o risco de novas ameaças sejam elas advindos de fora para dentro ou internamente mesmo.Portanto, o leitor poderá observar e entender melhor os desafios inerentes a esta jornada de montar uma equipe preparada para o combate e resposta aos incidentes, até nos diferentes aspectos básicos a níveis de preparação organizacional, operacional, legal e de segurança.
Engenharia Social e Segurança da Informação - na Gestão Corporativa.
O leitor encontrará neste livro o fruto de um minucioso trabalho a respeito da essência básica e complexa do que é a engenharia social retratando e entendendo o escopo que contextualiza os ambientes em que se passam os ataques, os tipos de técnicas utilizadas pelo engenheiro social, suas ferramentas assim como seu modo de pensar e agir na busca de informações.E como um autêntico visionário você irá se deparar também com tendências que envolvam este cenário na busca pela segurança das informações (como por exemplo, a relação de engenharia social com wetware), tanto na luta propriamente dita entre o engenheiro social versus security officer quanto aos tipos de tecnologia que podem ser empregadas neste desafio de proteger das ameaças que surgem.Aqui o leitor também encontrará subsídios suficientes para dar início à construção de uma ferramenta para análise de riscos, que pode vir a ser muito útil para sua empresa.Hoje mais do que nunca as empresas, de qualquer setor de segmento, carecem de um ponto de apoio inicial para entender por onde, com que e como planejar a gestão da segurança de suas informações. Esta obra será o trampolim para você possuir este alicerce que faltava e começar, ou dar prosseguimento a seus planos
GRC - Dicionário Especial - ebook
Seu melhor “dicionário de bolso” ou guia para consultas rápidas e diretas de maneira clara e objetiva, sobre os principais termos, acrônimos e jargões inerentes à Governança, Risco e Compliance. Que também acaba estando interligado a outras áreas do conhecimento como Gestão de Projetos, Arquitetura Orientada a Serviços – SOA, Segurança da Informação, Modelagem de dados, apoio à Inteligência de Negócios e sustentabilidade. Ajuda prática para estudantes, analistas, técnicos, supervisores, gerentes, diretores e demais profissionais, que trabalham direta ou indiretamente com a tecnologia da informação e comunicação (TIC). Complementam-se ainda ao seu conteúdo, alguns exemplos e histórias com alguns cases em belos textos a cada passagem de novos termos do vocabulário, ilustrando ainda e enriquecendo mais sua visão dos processos de negócio junto à tecnologia. Uma ferramenta poderosa e indispensável de informação profissional para seu dia-a-dia.
Você encontrará ainda ao final desta obra, um check-list da OPSSC (Office of the Public Sector Standards Commisioner), principal Órgão mundial das boas práticas de Governança, com os princípios padrões para o melhor cumprimento das normas, à qual poderá ser adaptada às suas reais necessidades.
Especial, porque sem dúvida não é um mero dicionário. Como irá perceber, vai muito além
EDUCOMUNICAÇÃO
Reflexões e práticas na educação
Internet Das Coisas (IoT): Segurança e Privacidade dos Dados Pessoais
São várias as organizações que estão imbuídas com a nova dinâmica da Lei Geral de Proteção de Dados (LGPD) no Brasil, buscando toda a preparação de ajustes técnicos, legais, operacionais e de processos. Porém, são poucas as que ainda de fato estão conseguindo e têm profissionais preparados para planejar, executar, conduzir e melhorar o cenário em que se encontram, pois agora, mais do que nunca, aspectos complexos como a IoT (Internet das Coisas) estão inseridos nesse contexto. A preparação da indústria e das demais empresas no país precisará de uma visão bastante abrangente sobre a Tecnologia Operacional (OT), atrelada à gestão política de governança da proteção da privacidade para compreender que esse usuário-cidadão é parte integrante desse “tabuleiro das leis” que vigoram em nosso país, buscando uma melhor tratativa sobre seus dados pessoais. Assim, caro leitor, você entenderá que, na transformação digital em que vivemos, esses “dados” não apenas fazem parte de um jogo de quem ganha ou perde, mas são um divisor de águas no que diz respeito ao consentimento e proteção dos direitos fundamentais de liberdade e de privacidade e livre desenvolvimento de sua personalidade. Que tal então mergulharmos juntos nesse mundo das coisas que envolvem seus dados, em uma visão jurídica e de segurança? O conteúdo aqui proposto lhe fornecerá condições reais de entender os principais conceitos de segurança da informação atrelados à proteção e privacidade de dados. Privacidade essa, que diz respeito à Lei Geral de Proteção de Dados (LGPD), vinculada agora ao que há de mais inovador em tecnologia, que é a Internet das Coisas (IoT), com uma visão profissional de Data Protection Officer (DPO).
