JAN./MAR. 2 0 0 6 • ©RAE • 1 1 9
INDICAÇÕES BIBLIOGRÁFICAS
WRITING INFORMATION SECURITY POLICIES. Sc o tt Barman. Indianapo lis, IN: New Ride rs Pub lishing, 2 0 0 2 . 2 1 6 páginas.
A obra afirma qu e as políticas de segu ran ça da in formação represen tam u ma fu n ção crítica n a defesa de sistemas em rede. Explica por qu e e como deve ser escrita u ma política de segu ran ça, discu tin do o processo, observan do as diferen tes áreas en volvidas n a segu ran ça, as direções do discu rso da política, e oferece exemplos para u ma maior percepção da importân cia de su a práti-ca. São apresen tadas algu mas su gestões para coorden ar e en ten der o desen volvimen to de u ma política de segu ran ça da in formação.
INFORMATION SECURITY, POLICIES AND ACTIONS IN MODERN INTEGRATED SYSTEMS. Mariagrazia Fugini e
Carlo Be lle ttini. He rshe y, PA: Id e a Gro up Inc , 2 0 0 4 . 3 4 1 p .
Os autores destacam que os sistemas de informação nas empresas estão se tornando heterogêneos, pois os dados e as aplicações en volvem vários locais e diferen tes plataformas tecn ológicas. Os problemas de segu ran ça n esses sistemas vão desde a privacidade e con fiden cialidade de dados até a con fian ça qu e os u su ários possu em n os processos e n a au ten ticidade dos dados, n a segu -ran ça física, e em qu estões organ izacion ais. A obra apresen ta recen tes pesqu isas qu e aproximam os sistemas in tegrados das n ovas n ecessidades de segu ran ça da in formação.
INFORMATION SECURITY, POLICIES, PROCEDURES, AND STANDARDS: Guidelines for Effective Information Security Management. Tho m as Pe ltie r. Bo c a Rato n: Aue rb ac h Pub lic atio ns – CRC Pre ss LLC, 2 0 0 2 . 2 9 7 p .
O livro cobre três seções principais: as políticas, os procedimentos e os padrões. Cada seção inicia com a definição de terminologias, conceitos e a apresentação de estruturas de documentos. A obra contém checklists, modelos de políticas, procedimentos, padrões, diretrizes, e um resumo do Pa-drão Britânico 7799 e da ISO 17799, além de uma pesquisa desenvolvida na indústria indicando as melhores práticas que podem ser personalizadas às necessidades de qualquer organização.
MANAGING A NETWORK VULNERABILITY ASSESSMENT. Tho m as R. Pe ltie r, Justin Pe ltie r e Jo hn A. Blac kle y. Bo c a Rato n: Aue rb ac h Pub lic atio ns – CRC Pre ss LLC, 2 0 0 3 . 2 9 1 p .
A obra forn ece u ma estru tu ra formal de segu ran ça da in formação, bu scan do elimin ar ameaças em rede, e aborda passos como processos admin istrativos, o desen volvimen to de u m escopo, a compreen são do u so de u ma metodologia de avaliação, a criação de u m time de avaliação espe-cialista, e a produ ção de u m valioso relatório admin istrativo. Também apresen ta críticas relacio-n adas com as políticas de segu rarelacio-n ça fu relacio-n dadas relacio-n a ISO 17799, revisões sobre as exigêrelacio-n cias dos padrões in tern acion ais, e discu te como delegar e avaliar a segu ran ça de compon en tes tecn ológi-cos e organ izacion ais.
SEGURANÇA DA INFORMAÇÃO: princípios e melhores práticas para a proteção dos ativos de informação nas organizações. Ad riana Be al. São Paulo : Atlas, 2 0 0 5 . 1 7 5 p .
A proteção dos ativos de in formação adqu ire o status de qu estão estratégica para as organ iza-ções, tan to pelo alto valor associado a esses ativos qu an to pelos impactos n egativos qu e a des-tru ição, alteração ou divu lgação in devida de in formações ocasion a n a organ ização. A obra ofere-ce su bsídios para o tratamen to da qu estão da segu ran ça da in formação n u m con texto global. Com base n os prin cípios de melh ores práticas, as organ izações poderão desen volver estratégias eficazes para u ma proteção mais abran gen te de seu s ativos.
GESTÃO DE SEGURANÇA DA INFORM AÇÃO
A adoção de u m modelo corporativo de gestão de segu ran ça da in formação permite à organ ização equ acion ar os desafios de su a proteção. En tretan to, os procedimen tos de segu ran ça n ão devem ser implemen tados sem u ma política formalmen -te defin ida. Essas políticas devem forn ecer claramen -te todas as orien tações n ecessárias para a con du ção segu ra dos n egó-cios da organização. A segurança da informação abrange, além
