banner-pix

eBook: Governança de Segurança da Informação: como criar oportunidades para o seu negócio



  • R$ 40,00

Venda de e-book Compre na Amazon Compre no Google Play
Sergio da Silva Manoel

Profissional com mais de 20 anos de experiência em Governança, Gestão e Planejamento Estratégico. 

Possui Pós-Graduação em Auditoria de Tecnologia da Informação, MBA em Arquitetura e Governança de Tecnologia da Informação, além de MBA em Gestão de Negócios. É Mestrando em Desenho, Gestão e Direção de Projetos.

Atualmente é Sócio Diretor da empresa Trinity Cyber Security, empresa criada em 2013 na cidade do Rio de Janeiro, inicialmente focada na criação de soluções para contribuir com os objetivos estratégicos de seus clientes, que conta hoje com um portfólio abrangente no setor de Segurança e Tecnologia da Informação, provendo soluções em Governança de Segurança da Informação, Gestão de Continuidade de Negócios e na Lei Geral de Proteção de Dados.

Além disso, é membro do grupo de trabalho (GT) para Norma ISO 22300 da ABNT, responsável pela revisão da norma no âmbito do Brasil.

Ademais, é autor de sucesso no mercado de Segurança e Tecnologia da Informação com o livro “Governança de Segurança da Informação”, também publicado pela Brasport em 2014.


Book Trailer
Site Cibersecurity: Livro: Governança de Segurança da Informação http://www.cibersecurity.com.br/livro-governanca-de-seguranca-da-informacao/
Como a Segurança da Informação pode criar oportunidades para o seu negócio? - Site Módulo Security Solutions http://segurancadainformacao.modulo.com.br/como-a-seguranca-da-informacao-pode-criar-oportunidades-para-o-seu-negocio

A sua organização possui informações importantes? Faz uso de tecnologia? Trabalha orientada a processos? Está alocada em um ambiente físico? As pessoas envolvidas poderiam estar mais bem preparadas contra eventuais riscos?

Caso tenha respondido sim para algumas dessas perguntas, saiba que a Governança de Segurança da Informação pode ser o seu maior diferencial num mercado extremamente competitivo.

Com conteúdo abrangente, didático, objetivo e com exemplos práticos, este é o único livro no Brasil atualizado com as normas ABNT NBR ISO/IEC 27001:2013, ABNT NBR ISO/IEC 27002:2013, ABNT NBR ISO/IEC 27014:2013 e COBIT 5.

Entre os assuntos abordados, destacam-se:

  • Descrição dos principais conceitos de Segurança da Informação e Governança Corporativa e das recentes normas internacionais publicadas.
  • Descrição prática de modelos de Conformidade e Capacidade, Governança e Gestão e Plano Estratégico de Segurança da Informação.
  • Utilização e descrição prática de COBIT 5, Análise SWOT, Teste de Invasão, Balanced Scorecard, além da evolução do ciclo do PDCA para o Plan, Do, Check e Learn e da Análise de Impacto, Urgência e Gravidade em processos críticos de negócio.
  • Gestão de Riscos de Segurança da Informação.
  • Funções, responsabilidades e diagnóstico da Gestão de Segurança da Informação.
  • Descrição do The Open Web Application Security Project (OWASP).
  • Alinhamento de Segurança da Informação com os processos de negócio.
  • Elaboração do Plano de Ação de Segurança da Informação.
  • Retorno sobre o investimento e medição de indicadores específicos de Segurança da Informação.
  • Escritório de projetos de Segurança da Informação.
"Governança de Segurança da Informação: como criar oportunidades para o seu negócio" também conta com um marcador de livro destacável que tem como principal objetivo ser um documento para avaliar a capacidade dos processos de segurança da informação de acordo com os segundos níveis:
 
0 - Incompleto: Processo inexistente ou incompleto; Portanto não consegue alcançar o seu objetivo.
1 - Realizado: Processo está implementado e começa a alcançar o seu objetivo.
2 - Gerenciado: Processo está implantado e gerenciado (planejado, monitorado e ajustado).
3 - Estabelecido: Professo está implantado e definido, capaz de alcançar seus resultados pretendidos.
4 - Previsível: Processo está estabelecido e operando dentro dos limites de qualidade definidos para alcançar seus resultados pretendidos.
5 - Em Otimização: Processo está sendo melhorado continuamente para alcançar as metas e necessidades de negócio atuais relevantes e as projetadas para o futuro da organização.

 

“Quando é verificado que 90% dos dados atualmente disponíveis na internet foram colocados lá nos últimos dois anos, temos a real dimensão do que nos espera neste universo digital, onde, de fato, toda a vida das pessoas encontra-se em meio digital. Assim, este livro é de vital importância para podermos ter a verdadeira dimensão da segurança destas informações. Parabéns ao Sergio Manoel por essa importante iniciativa de publicar esta obra em momento tão oportuno.”

Dr. Martius Vicente Rodriguez y Rodriguez

Coordenador de MBA e profesor da Universidade Federal Fluminense

“A questão da segurança da informação é uma realidade no mundo contemporâneo que se caracteriza pela assimetria entre os atores envolvidos e requer no seu enfrentamento dedicação especial para a conscientização e o doutrinamento do ativo humano, ou seja, forte atuação na cultura organizacional. Assim, a presente obra contribui para formação de novos gestores de segurança da informação e difunde a cultura de SI para o público em geral.”

Alexandre Henrique Nogueira

Tenente Coronel Engenheiro, chefe da Divisão de Tecnologia e Segurança da Informação do Subdepartamento Técnico do Departamento de Controle do Espaço Aéreo.

 

Comprimento 0
E-ISBN 9788574526768
Edição 1
Lançamento 31/03/2014
Largura 0
Lombada 0
Outros Formato: ePub
Páginas 168
Ano 2014
Sumário

Introdução

Conceitos básicos

Resumo executivo

1. Governança Corporativa

1.1 – Princípios básicos de Governança Corporativa

1.2 – Estrutura de governança e gestão

1.3 – Governança e organização

1.4 – Integração entre governança corporativa e outros tipos de governança

1.5 – Resumo executivo

2. Modelo de Governança de Segurança da Informação

2.1 – A norma ABNT NBR ISO/IEC 27014:2013

2.2 – Ações para estabelecer um modelo de Governança de Segurança da Informação

2.3 – O modelo proposto

            2.3.1 – Visão geral dos processos do modelo de Governança de Segurança da Informação

2.4 – Framework para o modelo de Governança de Segurança da Informação

            2.4.1 – Apresentação do COBIT 5

            2.4.2 – Níveis de capacidade do COBIT 5

            2.4.3 – Implantação dos processos-chave de Governança de SI utilizando o COBIT 5

            2.4.4 – Proposta de requisitos para o modelo de Governança de Segurança da Informação

            2.4.5 – Descrição dos processos identificados

            2.4.6 – Análise de capacidade dos processos do COBIT 5

            2.4.7 – Análise de conformidade dos processos do COBIT 5

2.5 – Resumo executivo

3. Segurança da Informação nos Processos de Negócios Críticos

3.1 – Mapeamento dos componentes organizacionais

3.2 – Mapeamento das áreas e dos processos de negócio da organização

            3.2.1 – Mapeamento das áreas

            3.2.2 – Mapeamento dos processos de negócio

            3.2.3 – Consolidação dos resultados

3.3 – Resumo executivo

4. Modelo de Gestão de Segurança da Informação

4.1 – A gestão de Segurança da Informação

4.2 – Metodologia para a gestão de Segurança da Informação

            4.2.1 – Ciclo da metodologia de gestão de Segurança da Informação

4.3 – Diagnóstico sobre a gestão de Segurança da Informação

            4.3.1 – Metodologia do diagnóstico

            4.3.2 – Gestão de riscos e teste de invasão

4.4 – Funções e responsabilidades da gestão e operação de Segurança da Informação

            4.4.1 – Funções do CISO (Chefe de Segurança da Informação)

            4.4.2 – Funções do Escritório de Segurança da Informação (ESI)

4.5 – Resumo executivo

5. Implantação da Governança de Segurança da Informação

5.1 – Metodologia de elaboração do planejamento estratégico de Segurança da Informação

            5.1.1 – Objetivos estratégicos de Segurança da Informação

            5.1.2 – Matriz dos objetivos estratégicos e objetivos da Segurança da Informação

            5.1.3 – Plano de ação

            5.1.4 – Retorno sobre o investimento em Segurança da Informação

            5.1.5 – Medição de indicadores específicos de Segurança da Informação

            5.1.6 – Escritório de projetos de Segurança da Informação funcionando igual a um escritório de projetos

            5.1.7 – Período de planejamento

            5.1.8 – Fatores críticos de sucesso

            5.1.9 – Modelo de Plano Estratégico de Segurança da Informação

5.2 – Resumo executivo

6. Família da ISO 27000

6.1 – Um pouco de história

6.2 – Breve resumo das normas da família ISO/IEC 27000

6.3 – Evolução da família 27000

            6.3.1 – O que mudou para a ISO/IEC 27001:2013?

            6.3.2 – O que mudou para a ISO/IEC 27002:2013?

6.4 – Importância da certificação em Segurança da Informação

6.5 – Resumo executivo

7. Considerações Finais

Referências Bibliográficas

Escreva um comentário

Acessar

Etiquetas: Governança, Segurança, Informação, como, criar, oportunidades, para, seu, negócio