Principais Certificações de Segurança
CISSP Certified Information Systems Security Professional (http://www.isc2.org/)
CISM Certified Information Security Management (http://www.isaca.org/)
CISA Certified Information Systems Auditor (http://www.isaca.org/)
BS7799 Lead Auditor (http://www.bsi-global.com/)
SSCP Systems Security Certified Practitioner (http://www.isc2.org/)
GIAC Global Information Assurance Certification (http://www.sans.org/)
CSP RSA Certified Security Professional (http://www.rsa.com/)
CBCP Certified Business Continuity Professional (http://www.drii.org/)
ABCP Associate Business Continuity Professional (http://www.drii.org/)
MBCP Master Business Continuity Professional (http://www.drii.org/)
CCSA Certification in Control Self-Assessment (http://www.theiia.org/)
CIA Certified Internal Auditor (http://www.theiia.org/)
CFE Certified Fraud Examiner (http://www.cfenet.com/)
CPP Certified Protection Professional (http://www.asisonline.org/)
Centros de Pesquisa
FERMA – Federation on European Risk Management Associations http://www.ferma-asso.org/
AIRMIC – The Association of Insurance and Risk Managers http://www.airmic.com/
ALARM – The National Forum for Risk Management in the PSector http://www.alarm-uk.com/
IRM – The Institute od Risk Management http://www.theirm.org/
UNICAMP – Equipe de Segurança em Sistemas de Rede http://www.security.unicamp.br/
NIC BR http://www.nic.br/
CERT – Computer Emergency Response Team http://www.cert.org/
CERT.br – Centro de Estudos, Resposta e Tratamento de Incidentes Brasil http://www.cert.br/
ISA – Internet Security Alliance http://www.isalliance.org/
FIRST – Forum of Incident Response and Security Teams http://www.first.org/
RNP CAIS – Centro de Atendimento a Incidentes de Segurança http://www.rnp.br/cais
ISO/IEC 17799:2000 Information Security Management – http://www.iso.org/
SANS Institute – System Administration, Networking, and Security http://www.sans.org/
US-CERT – United States Computer Emergency Readiness Team http://www.us-cert.gov/
CSRC – Computer Security Resource Center, NIST – http://crsc.ncsl.nist.gov/
CSI – Computer Security Institute http://www.gocsi.com/
Security Focus http://www.securityfocus.com
Secunia http://www.secunia.com
MICROSOFT Centro de Segurança – http://www.microsoft.com/brasil/security/default.mspx
Institutos de Pesquisa e Desenvolvimento Profissional
ISACA – Information System Security & Control Association http://www.isaca.org/
ISC2 – International Information Systems Security Certification Consortium http://www.isc2.org/
ISSA – Information System Security Professionals http://www.issa.org/ http://www.issabrasil.org/
BSI – British Stantard Institution http://www.bsi-global.com/
DRI – Disaster Recovery Institute http://www.drii.org/
SANS Institute http://www.sans.org/
CompTIA http://www.comptia.org/
BCI – Business Continuity Institute http://www.thebci.ogr/
CISSPs http://www.cissps.com/
RSA http://www.rsa.com/
ASIS http://www.asisonline.org/
CFENET http://www.cfenet.com %20iisp/ – Intitute of Information Security Professionals (UK)
IISP Institute of Information Security Professionals (UK) http://www.instisp.com/
Information Security Management Maturity Model (ISM3) http://www.ism3.com/
ABRAIC http://www.abraic.org.br/
Brazilian Information Security http://www.brassec.com.br/
Associação Brasileira de Analistas de Inteligência Competitiva
Comunidades e Guias
ISMS International User Group www.xisec.com/
Comunidade ISMS PT http://ismspt.blogspot.com/
IFTF Info Security Task Force http://www.istf.com.br/vb/index.php
Blog CISSP http://www.cissp-certification.info/
Guia Sobre Sites http://www.sobresites.com/segurancadainformacao/index.htm
Microsoft Security http://www.microsoft.com/brasil/athome/security/default.mspx
Cartilha de Segurança na Internet http://cartilha.cert.br/
Navegue Seguro – http://www.navegueprotegido.org/
Internet Segura – http://www.internetsegura.org/
Standards
BSI BS25999-1: DRAFT DPC http://www.bsi-global.com/Risk/BusinessContinuity/bs25999.xalter
BSI BS7799-2:2002, http://www.bsi-global.com/
BSI BS ISO/IEC 27001:2005, http://www.bsi-global.com/
BSISEI CMMI, http://www.sei.cmu.edu/cmmi/
ISACA COBIT, http://www.isaca.org/
EA 7/03, http://www.european-accreditation.org/
ISO 13335, http://www.iso.org/
ISO 19011:2002, http://www.iso.org/iso/en/CatalogueDetailPage.CatalogueDetail?CSNUMBER=31169
ITSM, ITIL, http://www.itil-itsm-world.com/
ISSA GAISP, http://www.issa.org/gaisp/_pdfs/v30.pdf
IETF RFC2119, http://rfc.net/rfc2119.html
NIST SP800-53, http://csrc.nist.gov/publications/nistpubs/
NIST SP800-55, http://csrc.nist.gov/publications/nistpubs/
ISO 9001:2000, http://www.iso.org/
ISO/IEC 17799:2000, http://www.bsi-global.com/
ISO 18044, ISO 15228, http://www.iso.org/
ISO 15408, http://www.iso.org/
ISO 12207, http://www.iso.org/
Bibliografia
•MACHADO, André e FREIRE, Alexandre, Como Blindar seu PC, Editora Campus 2006
• NBR/ISO/IEC 17799. Tecnologia da Informação: Código de prática para a gestão da segurança da informação. ABNT, 2002. 56p
• PELTIER, Thomas R.: Information Security Policies and Procedures – a practitioner’s reference. Auerbach Publications. 373p.
• DOU. Decreto nº3.505, que institui Política de Segurança na Administração Federal.13 Jun 2000.
• DOU. Decreto 3.587. Estabelece a composição de ICP do governo. 5 de setembro de 2000.
• PARKER, Donn. Fighting Computer Crime: a new framework for protecting information. New York: Willey. 1998. 512p.
• GIL, Antonio de Loureiro. Segurança em Informática. 2 ed.. São Paulo: Atlas, 1998. 193p.
• HUTT, Arthur E. et al. Computer Security Handbook. 3rd Edition. New York: John Wiley & Sons, Inc. 1995.
• RUSSEL, Deborah e GANGEMI, G.T. Computer Security Basics. California, O’Reilly & Associates, Inc. 1991. 441p.
• KRAUSE TIPON, Handbook of Information Security Management 1999, Editora Auerback
• VALLABHANENI, S.Rao. CISSP Examination Texbooks. Vol1: Theory. SRV Professional Publications, Illinois. 2000. 519p.
• ISO/IEC JTC 1/SC 27. Glossary of IT Security Terminology. Information technology – security techniques. 1998.
• SCHNEIER, Bruce. Segurança.com – Segredos e mentiras sobre a proteção na vida digital. Editora Campus.
• DIAS, Claudia, Segurança e Auditoria da Tecnologia da Informação, Axcel Books, 2000.
• BRASILIANO, Antônio Celso Ribeiro, A (In)segurança nas Redes Empresariais, Editora Sicurezza 2002.
Lista de Blogs em Português sobre Segurança da Informação:
Vitor Santos: http://hackbusters.blogspot.com/
Jerônimo Zucco: http://jczucco.blogspot.com/
Alexandro Silva: http://blog.alexos.com.br
Gabriel Lima: http://www.falandodeseguranca.com
Fábio Dapper: http://openpci.blogspot.com/
Luiz Zanardo: http://siembrasil.blogspot.com
Alexandre Teixeira: http://foren6.wordpress.com
Emerson Wendt: http://www.emersonwendt.com.br
Lucas Ferreira: http://blog.sapao.net
Marcos Nascimento: http://respostaincidente.blogspot.com
Maycon Vitali : http://blog.hacknroll.com
Fernando Amatte – http://segurancaimporta.blogspot.com
Tony Rodrigues: http://forcomp.blogspot.com
CAIS/RNP: http://www.rnp.br/cais/alertas
ThreatPost BR: http://threatpost.com/pt_br
Luis Rabelo: http://forensics.luizrabelo.com.br
Paulo Braga: http://cyberneurons.blogspot.com
Marcelo Souza: http://marcelosouza.com
Anchises: http://anchisesbr.blogspot.com
Wagner Elias: http://wagnerelias.com
Nelson Brito: http://fnstenv.blogspot.com
Microsoft BR: http://blogs.technet.com/risco
Anderson Ramos: http://www.flipside-scp.com.br/blog
William Caprino: http://mrbilly.blogspot.com
NaoPod PodCast: http://naopod.com.br
Ivo e Ronaldo: http://brainsniffer.blogspot.com
Rodrigo Montoro: http://spookerlabs.blogspot.com
Claudio Moura: http://webcasting-today.blogspot.com
José Mariano A Filho: http://mariano.delegadodepolicia.com
Otavio Ribeiro: http://otavioribeiro.com
Rodrigo Jorge: http://qualitek.blogspot.com
Luis Bittencourt: http://arquivosmaximus.blogspot.com
Bruno Gonçalves: http://g0thacked.wordpress.com
NextHop: http://blog.nexthop.com.br
Linha Defensiva: http://www.linhadefensiva.org
ISTF: http://www.istf.com.br
InfoAux: http://infoaux-security.blogspot.com
RfdsLabs: http://www.rfdslabs.com.br
Nod32 e Segurança: http://esethelp.blogspot.com
CamargoNeves: http://camargoneves.wordpress.com
Luiz Vieira: http://hackproofing.blogspot.com
Pedro Quintanilha: http://pedroquintanilha.blogspot.com
Gustavo Bittencourt: http://www.gustavobittencourt.com
Marcelo Martins: http://administrandoriscos.wordpress.com
Raffael Vargas Imasters UOL: http://bit.ly/8lyvdT
Alex Loula: http://alexloula.blogspot.com
Victor Santos: http://hackbusters.blogspot.com
Fábio Sales – http://www.abrigodigital.com.br
Drak – http://deadpackets.wordpress.com
Edison Fontes – http://edison.fontes.blog.uol.com.br
Marcos Aurélio: http://deigratia33.blogspot.com
Marcos Abadi: http://marcosabadi.blogspot.com
ComputerWorld – http://computerworld.uol.com.br/seguranca
IDGNow – http://idgnow.uol.com.br/seguranca
WebSegura – http://www.websegura.net (PT)
Unsecurity: http://www.unsecurity.info (PT)
Infosec Portugal: http://www.infosec.online.pt (PT)
CrkPortugal: http://www.crkportugal.net (PT)
Seg. Informática: http://www.seguranca-informatica.net (PT)
ISMSPT: http://ismspt.blogspot.com (PT)
WebAppSec: http://webappsec.netmust.eu (PT)
Miguel Almeida: http://miguelalmeida.pt/blog_index.html (PT)
SSegurança: http://sseguranca.blogspot.com
Twitter – Profissionais da área de Segurança da Informação
1. Adriano Cansian: @adrianocansian
2. Alan: @djalancs
3. Alexandre Vargas: @alexvrn
4. Altieres Rohr: @altieres
5. Anchises M. G de Paula (eu, só para constar): @anchisesbr
6. Anderson Ramos: @aramosorg
7. Andre Felipe: @afelipealves
8. Andre Pitkowski: @andrepit
9. Arthur Scarpato: @ascarpato
10. Augusto Paes de Barros: @apbarros
11. Bruno G. de Oliveira: @mphx2
12. Bruno Zani: @brunozani
13. Carlos E. Santiviago: @segfault
14. Carol Bozza: @carolbozza
15. Cleber Brandao: @clebeer
16. Coriolano Camargo: @CoriolanoAC
17. Derneval Cunha: @curupira
18. Dimitri Abreu: @dimitriabreu
19. Edu Godinho: @egodinho
20. Eduardo V. C. Neves: @evcneves
21. Emerson Wendt: @emersonwendt
22. Erasmo Guimarães: @erasmoguimaraes
23. Fabiano Paixão: @fabianopaixao
24. Fabio Assolini: @assolini
25. Fábio Juliano Dapper: @fjdapper
26. Fabio Sales: @fsales
27. Fernando Amatte: @famatte
28. Fernando Carbone: @flcarbone
29. Fernando Fonseca: @fernandofonseca
30. Filipe Balestra: @filipebalestra
31. Fioravanti Cavallari: @fiocavallari
32. Francisco Milagres: @fmilagres
33. Gabriel Hayduk: @_hayduk
34. Gisele Truzzi : @giseletruzzi
35. Guilherme: @marinheiroc
36. Hélio Cordeiro: @heliocordeiro
37. Igor de Oliveira Sá: @igordeoliveira
38. Ivan Carlos: @IvanCarlos
39. Jayme Orts y Lugo: @ortsylugo
40. Jeronimo Zucco: @jczucco
41. Joaquim Espinhara: @jespinhara
42. Jordan Bonagura: @jbonagura
43. José Antonio Milagre: @periciadigital
44. José Mariano A. Fº (Delegado): @Digital_Crimes
45. Julio Cesar Fort: @juliocesarfort
46. Leonardo Cavallari: @leocm
47. Leonardo Goldin: @goldim
48. Lucas Donato: @lucasdonato
49. Lucas Marques: @Lucasg3
50. Luciano Barreto: @LuckyBarr
51. Lucimara Desiderá: @ldesidera
52. Luiz Eduardo (LE): @elduardo
53. Luiz Zanardo: @lzanardo
54. Marcelo Caiado: @mbcaiado
55. Marcelo Carvalho: @MarCarvalho
56. Marco Botelho: @botelho
57. Marcos Cabral: @maraurcab
58. Maria Tereza Aarão (a Teca!): @mtaarao
59. Marlon Borba: @mborba
60. Marlon Dias: @marlon_net
61. Michel Pereira: @michelpereira
62. Nelson Biagio Junior: @Nelsonb
63. Nelson Brito: @nbrito
64. Nelson Murilo: @nelsonmurilo
65. Nelson Novaes: @nnovaes
66. Omar Kaminski: @internetlegal
67. Paolo Oliveira: @paoloo
68. Paulo Renato: @PRenato
69. Paulo Teixeira: @paulort
70. Paulo Vianna: @pvianna
71. Pedro César: @tecdom
72. Pedro Bueno: @besecure
73. Peixinho: @ivocarv
74. Raphael Cerdeira: @RaphaelCerdeira
75. Reginaldo Rizato: @rarizato
76. Renato Opice Blum: @Opiceblum
77. Ricardo Castro: @profrcastro
78. Ricardo Giorgi: @ricseclx
79. Rodrigo Branco: @bsdaemon
80. Rodrigo Jorge: @rodrigojorge
81. Rogerio Kaza: @rckasa
82. Rodrigo Montoro(Sp0oKeR): @spookerlabs
83. Ronaldo Vasconcelos: @ronaldotcom
84. Sandro Süffert: @suffert
85. Sergio Dias: @stdiasp
86. Thiago Bordini: @tbordini
87. Thiago Nascimento: @palmitu
88. Thiago Prado: @tdprado
89. Thiago Zaninotti: @zaninotti
90. Uelinton Santos: @uelintons
91. Vanessa Padua: @vpadua
92. Victor Bonomi: @victorbonomi
93. Vinícius K-Max: @viniciuskmax
94. Vladimir Amarante: @vamarante
95. Wagner Elias: @welias
96. Weber Ress: @WeberRess
97. Welkson Renny: @welkson
98. Willian Caprino: @wcaprino
Twitter – Entidades ou publicações na área de segurança da informação
1. ARIS/Linha Defensiva: @linhadefensiva
2. BR Connection: @BRconnection
3. CAIS: @cais_rnp
4. CNASI: @CNASI
5. Conviso: @conviso
6. Dynsec Labs: @dynsec
7. Firebits (Backtrack Brasil): @backtrackbrasil
8. G1 Segurança: @g1seguranca
9. H2HC conference: @h2hconference
10. HackerSPace: @hackerspaceSP
11. IDETI: @IDETI
12. ISSA Brasil: @issabrasil
13. IT Security Brazil: @securitybr
14. ITversa Security: @itversa
15. MalwarePatrol: @MalwarePatrol
16. NStalker: @nstalker
17. Teknobank: @teknobank
18. The Bug! Magazine: @thebugzine
19. YSTS: @ystscon