O documento apresenta conceitos de segurança da informação, como disponibilidade, confidencialidade e integridade. Também discute vulnerabilidades, incidentes de segurança, principais ameaças, políticas de segurança, cultura e capacitação, testes de invasão e análise forense. Por fim, resume notícias recentes sobre fraudes, botnets, phishing e ataques a servidores web.
58. >> OSSTMM Open Source Security Testing Methodology Manual >> NIST 800.42 Guideline on Network Security Testing >> OWASP Open Web Application Security Project >> ISSAF Information Systems Security Assessment Framework Teste de Invasão (PenTest)
75. “ Perdas com fraude aumentaram em 20% nos Últimos 12 meses, afirma estudo” - (20/10/2010) Notícias Recentes Fonte: www.seginfo.com.br “ Quase metade dos internautas brasileiros tem dificuldade de distinguir spams de emails autênticos” - (21/10/2010) “ 550 mil computadores infectados em botnets só no Brasil” - (13/10/2010)
76. Notícias Recentes Fonte: www.seginfo.com.br “ Aumenta o número de invasões por usuários maliciosos em empresas de médio e grande porte” - (13/10/2010) “ Cresce o número de phishing destinado a redes sociais e sites de universidades” - (12/10/2010) “ Raphael Mandarino afirma: O governo tem investido na capacitação de profissionais para defesa cibernética.” - (12/10/2010)
77. Notícias Recentes Fonte: www.seginfo.com.br “ Ataques a servidores Web cresceram 41% em Apenas 3 meses” - (07/10/2010) “ Ministério da Segurança Pública do Canadá publica estratégia de Ciber Segurança para o país” - (05/10/2010) “ Pesquisa revela crescimento da terceirização na área de segurança da informação nas empresas” - (03/10/2010) “ Ministério da Segurança Pública do Canadá publica estratégia de Ciber Segurança para o país” - (05/10/2010)