Sites

National Institute of Standards and Technology www.nist.gov Documentos de Segurana www.csrc.nist.gov/publications/PubsSPs.html *

Computer Security Training, Network Research & Resources www.sans.org * Frum de Segurana www.securityfocus.com * Segurana aplicao www.owasp.org Comit Gestor da Internet no Brasil www.cgi.br Ncleo de Informao e Coordenao do Ponto BR www.nic.br Centro de Estudos, Reposta e Tratamento de Incidentes de Segurana no Brasil www.cert.br * Registro de Domnios para a Internet no Brasil registro.br

+ Conferncia Hacker Online securitytubecon.org www.securitytube.net Engenharia Social www.social-engineer.org Open Compliance and Ethics Group GRC Capability Model www.oceg.org * Hackers to Hackers Conference http://h2hc.com.br/eventos.php http://www.4linux.com.br/noticias/2009/4linux-disponibiliza-para-internautas-as-palestras-h2hc2008.html

Ferramentas
sectools.org nmap.org wireshark.org metasploit.com nessus.org tcpdump.org technet.microsoft.com/pt-br/sysinternals/default(en-us).aspx parosproxy.org www.owasp.org/index.php/Category:OWASP_WebScarab_Project

www.foundstone.com/us/resources/proddesc/fport.htm w3af.sourceforge.net www.remote-exploit.org/backtrack.html samurai.inguardians.com www.e-fense.com/helix

Leitura
NBR ISO/IEC 27001:2006 Sistemas de Gesto de Segurana da Informao - Requisitosrequisitos NBR ISO/IEC 27002:2005 - Cdigo de Prtica para a Gesto da Segurana da Informao NBR ISO/IEC 27004:2009 - Gesto da segurana da informao Medio NBR ISO/IEC 27005:2008 - Gesto de riscos de segurana da informao NBR ISO/IEC 27011:2008 - Diretrizes para gesto da segurana da informao para organizaes de telecomunicaes baseadas na ABNT NBR ISO/IEC 27002 ISO/FDIS 31000:2009 - Gesto de riscos - Princpios e diretrizes NBR ISO/IEC Guide 73:2009 - Diretrizes para Normas de Gesto de Riscos PCI-DSS Payment Card Industry Data Security Standard