• (19) 2042-2150
  • (11) 4210-8150

8 livros sobre segurança da informação indispensáveis

Uma arte digital em polígonos, representando livros sobre segurança da informação.

A segurança da informação é uma área cada vez mais importante para profissionais de TI e empresas em geral, isso acontece em razão do crescimento do uso da tecnologia e da exposição das empresas às ameaças cibernéticas.

Para os profissionais que querem se manter atualizados, uma das melhores práticas é ter contato com os assuntos mais importantes. Por isso, separamos alguns livros sobre segurança da informação que são indispensáveis para quem busca saber mais sobre o assunto.

8 livros sobre segurança da informação

A leitura é uma das melhores formas de se atualizar sobre qualquer assunto. Com a segurança da informação não é diferente. Por um lado, os livros nos tiram um pouco da tela quando queremos focar no estudo teórico, porém você verá que alguns títulos vão te arrastar direto para o computador.

Nossa lista com livros sobre segurança da informação contém títulos importantes. Alguns vão te convidar a testar o conhecimento adquirido, seja em forma de exercícios propostos na própria obra ou em seu passo a passo que com toda certeza, despertará a curiosidade daqueles que gostam de um lado mais prático. Confira as indicações!

1. Fundamentos de Segurança da Informação: com base na ISO 27001 e na ISO 27002

Capa do livro Fundamentos de Segurança da Informação: com base na ISO 27001 e na ISO 27002

Capa do livro Fundamentos de Segurança da Informação. Foto: reprodução/Amazon.

Escrito a oito mãos por Jule Hintzbergen, Kees Hintzbergen, André Smulders e Hans Baars, todos especializados em infosec, o livro é bem prático. Por meio de um estudo de caso apresentado ao longo de toda a obra, os autores exploram as principais questões de segurança da informação.

Começando com uma contextualização, para depois, debulhar entre seus capítulos, como devem ser abordadas questões de Políticas de Segurança da Informação, Recursos Humanos, segurança ambiental, criptografia, aquisição e manutenção de sistemas e muito mais.

Como o próprio título já nos apresenta, todos os conceitos são baseados nas melhores práticas seguindo as normas ISO/IEC 27001:2013 e ISO/IEC 27002:2013. Porém, também cita outras regulamentações internacionais em alguns momentos, pois acabam se relacionando com o caso apresentado.

Ao final, o leitor encontra uma prova comentada do exame ISFS (Information Security Foundation) do EXIN, sendo uma ferramenta poderosa de estudo, caso tenha interesse nessa certificação.

2. Testes de Invasão: uma Introdução Prática ao hacking

Capa de livro Testes de Invasão: uma Introdução Prática ao hacking

Capa do livro Testes de Invasão. Foto: reprodução/Amazon

Uma ótima leitura para quem busca entender mais sobre exploits e pentest. Escrito pela pesquisadora e pentester renomada, Georgia Weidman, especialista em cyber security de dispositivos móveis e IoT (internet das coisas), o livro traz um bom panorama sobre a área de segurança da informação e ethical hacking.

O título é dividido em partes, começando pela explanação de como montar um laboratório virtual e utilizar a distro Kali Linux. Depois, ensina como capturar informações e obter dados, para só então abordar as práticas de ataques e exploração de falhas. 

Nas próximas partes da obra, a autora fala sobre como utilizar sistemas de controle para pentest até a documentação de todos os processos. Sua estrutura é extremamente didática e foi elaborada de forma similar a um curso

O único “lado negativo” da obra é estar um pouco datada. Porém, isso é algo que acontece com qualquer livro, visto que novos exploits, assim como ferramentas, já evoluíram desde seu lançamento. Ainda assim, a base teórica é rica e indispensável para profissionais que buscam se aprimorar na área de testes de invasão.

3. Técnicas de Invasão: Aprenda as técnicas usadas por hackers em invasões reais

Capa do livro Técnicas de Invasão: Aprenda as técnicas usadas por hackers em invasões reais

Capa do livro Técnicas de Invasão. Foto: reprodução/Amazon

Escrito pelo professor e hacker ético Bruno Fraga, Técnicas de Invasão é focado em burlar sistemas e redes para obter dados. Nos primeiros capítulos, o livro traz um panorama sobre conceitos básicos de segurança da informação e de rede.

Depois, se concentra na coleta e análise das informações, mostrando como é possível se aproveitar de vulnerabilidades por meio de diferentes práticas. Mais que um livro, o Técnicas de Invasão se tornou um projeto completo do autor, que ensina o ethical hacking inclusive de forma gratuita em seu canal do Youtube.

4. Defensive Security Handbook: Best Practices for Securing Infrastructure

Capa do livro Defensive Security Handbook: Best Practices for Securing Infrastructure

Capa do livro Defensive Security Handbook. Foto: reprodução/Amazon

Dos autores Amanda Berlin e Lee Brotherstone, Defensive Security Handbook se propõe a ser um passo a passo para garantir a cibersegurança do maior número de sistemas e ambientes possíveis, sempre baseado nas melhores práticas do setor.

Focada nas estratégias de defesa, a obra aborda táticas utilizadas na vida real, baseadas nas experiências dos autores. Em forma de diálogo, apresenta técnicas, códigos, frameworks e screenshots com tudo o que você precisa para reforçar questões de cybersecurity.

O livro está em Inglês e não possui tradução, ainda assim, é uma ótima leitura. Fundamental para quem busca entender como cada ambiente demanda atenções e prioridades diferentes, quais são os controles utilizados e os problemas reais enfrentados no dia a dia.

5. Criptografia e Segurança de Redes: Princípios e Práticas

Capa do livro Criptografia e Segurança de Redes: Princípios e Práticas

Capa do livro Criptografia e segurança de redes. Foto: reprodução/Amazon.

Escrito pelo PhD em ciência da computação William Stallings, autor premiado por seus 17 livros publicados no campo de pesquisa computacional, este título é a bíblia da criptografia! Com abordagem cirurgicamente didática, Stallings vai do zero à aplicação em exercícios.

Leitura indispensável para quem busca se aprofundar em assuntos de segurança da informação, o título já está em sua sexta edição e sempre se mantém atualizado. Conta com mais de 300 exercícios para que estudantes e profissionais de TI consigam praticar seus conhecimentos em criptografia, segurança de rede e desenvolvimento de sistemas.

6. Crimes Cibernéticos: Ameaças e procedimentos de investigação

Capa do livro Capa do livro Crimes cibernéticos: ameaças e procedimentos de investigação.

Capa do livro Crimes cibernéticos: ameaças e procedimentos de investigação. Foto: reprodução/Amazon.

Uma obra genial que contempla todos os passos da investigação de um crime cibernético. Escrito pelos delegados Emerson Wendt e Higor Vinicius Nogueira Jorge, a segunda edição traz o estudo de um caso real de cibercrime e todo o desenrolar do processo.

Não é uma leitura obrigatória para profissionais de TI, nem fomenta grandes discussões acerca de processos computacionais. No entanto, traz uma perspectiva interessante: o momento em que o Direito é aplicado e as consequências do crime são apuradas. Válido para todos os curiosos que buscam conhecimento, independentemente da área de atuação.

7. A Arte de Enganar

 

Capa do livro A arte de enganar.

Capa do livro A Arte de Enganar. Foto: reprodução/Amazon

O autor, Kevin Mitnick, é um dos maiores crackers norte-americanos. Teve ainda na adolescência o início de seus delitos, mas hoje atua como um dos maiores profissionais de infosec do mundo.

 

Mesclando autobiografia com escrita técnica, o livro mostra como o vetor humano é frágil e facilmente manipulado. A obra é focada em aplicações de estratégias ofensivas de engenharia social, dando dicas de como não cair nas armadilhas e mitigar brechas de segurança.

8. Análise de Tráfego em Redes TCP/IP

Capa do livro Análise de Tráfego em Redes TCP/IP.

Capa do livro Análise de Tráfego em Redes TCP/IP. Foto: reprodução/Amazon

Se você quiser entender tudo sobre análises de rede, este livro é essencial! A obra é de autoria de um dos maiores especialistas do assunto no país, João Eriberto Mota Filho, professor de pós-graduação em perícia digital, além de membro desenvolvedor de ferramentas de segurança para o sistema operacional Debian.

A obra se divide em cinco partes: conceitos básicos; protocolos básicos em redes TCP/IP e sua análise; conhecimentos específicos em redes TCP/IP; tráfegos diversos e sistemas específicos. Por fim, os apêndices trazem informações adicionais sobre simulador de redes e outras ferramentas de análise.

Chegamos ao fim das indicações de livros sobre segurança da informação. Ler e se aprimorar sobre os conceitos e práticas atuais é indispensável para ser um profissional relevante dentro do segmento. 

Aproveite e conheça nosso e-book sobre LGPD e Nuvem: implicações e formas de adaptação. Para baixá-lo gratuitamente, basta clicar no banner abaixo!

banner para e-book lgpd e nuvem

Índice

Aprofunde seu conhecimento com nossos e-books

Anterior
Próximo
DATASAFER
Av. Antônio Artioli, 570 - CJ 34, Swiss Park Office - Campinas/SP - CEP: 13049-900 CNPJ: 17.549.929/0001-77
Política de Privacidade | Termos de Uso