Governança de Segurança da Informação: como criar oportunidades para o seu negócio
- Catálogo: Livros da Brasport
- Modelo:025432
- Categorias
- - Negócios
- - Governança
- Disponibilidade:Indisponível
- R$ 68,00R$ 44,20
R$ 38,90
(-12%)p/Pagamento por PIXA sua organização possui informações importantes? Faz uso de tecnologia? Trabalha orientada a processos? Está alocada em um ambiente físico? As pessoas envolvidas poderiam estar mais bem preparadas contra eventuais riscos?
Caso tenha respondido sim para algumas dessas perguntas, saiba que a Governança de Segurança da Informação pode ser o seu maior diferencial num mercado extremamente competitivo.
Com conteúdo abrangente, didático, objetivo e com exemplos práticos, este é o único livro no Brasil atualizado com as normas ABNT NBR ISO/IEC 27001:2013, ABNT NBR ISO/IEC 27002:2013, ABNT NBR ISO/IEC 27014:2013 e COBIT 5.
Entre os assuntos abordados, destacam-se:
- Descrição dos principais conceitos de Segurança da Informação e Governança Corporativa e das recentes normas internacionais publicadas.
- Descrição prática de modelos de Conformidade e Capacidade, Governança e Gestão e Plano Estratégico de Segurança da Informação.
- Utilização e descrição prática de COBIT 5, Análise SWOT, Teste de Invasão, Balanced Scorecard, além da evolução do ciclo do PDCA para o Plan, Do, Check e Learn e da Análise de Impacto, Urgência e Gravidade em processos críticos de negócio.
- Gestão de Riscos de Segurança da Informação.
- Funções, responsabilidades e diagnóstico da Gestão de Segurança da Informação.
- Descrição do The Open Web Application Security Project (OWASP).
- Alinhamento de Segurança da Informação com os processos de negócio.
- Elaboração do Plano de Ação de Segurança da Informação.
- Retorno sobre o investimento e medição de indicadores específicos de Segurança da Informação.
- Escritório de projetos de Segurança da Informação.
“Quando é verificado que 90% dos dados atualmente disponíveis na internet foram colocados lá nos últimos dois anos, temos a real dimensão do que nos espera neste universo digital, onde, de fato, toda a vida das pessoas encontra-se em meio digital. Assim, este livro é de vital importância para podermos ter a verdadeira dimensão da segurança destas informações. Parabéns ao Sergio Manoel por essa importante iniciativa de publicar esta obra em momento tão oportuno.”
Dr. Martius Vicente Rodriguez y Rodriguez
Coordenador de MBA e profesor da Universidade Federal Fluminense
“A questão da segurança da informação é uma realidade no mundo contemporâneo que se caracteriza pela assimetria entre os atores envolvidos e requer no seu enfrentamento dedicação especial para a conscientização e o doutrinamento do ativo humano, ou seja, forte atuação na cultura organizacional. Assim, a presente obra contribui para formação de novos gestores de segurança da informação e difunde a cultura de SI para o público em geral.”
Alexandre Henrique Nogueira
Tenente Coronel Engenheiro, chefe da Divisão de Tecnologia e Segurança da Informação do Subdepartamento Técnico do Departamento de Controle do Espaço Aéreo.
Comprimento | 24 cm |
Edição | 1 |
Formato | Livro físico |
Idioma | Português |
ISBN | 9788574526560 |
Lançamento | 01 de abril de 2014 |
Largura | 17 cm |
Lombada | 0,9 cm |
Páginas | 168 |
Volume | 367.2 |
Ano | 2014 |
Sumário | Introdução Conceitos básicos Resumo executivo 1. Governança Corporativa 1.1 – Princípios básicos de Governança Corporativa 1.2 – Estrutura de governança e gestão 1.3 – Governança e organização 1.4 – Integração entre governança corporativa e outros tipos de governança 1.5 – Resumo executivo 2. Modelo de Governança de Segurança da Informação 2.1 – A norma ABNT NBR ISO/IEC 27014:2013 2.2 – Ações para estabelecer um modelo de Governança de Segurança da Informação 2.3 – O modelo proposto 2.3.1 – Visão geral dos processos do modelo de Governança de Segurança da Informação 2.4 – Framework para o modelo de Governança de Segurança da Informação 2.4.1 – Apresentação do COBIT 5 2.4.2 – Níveis de capacidade do COBIT 5 2.4.3 – Implantação dos processos-chave de Governança de SI utilizando o COBIT 5 2.4.4 – Proposta de requisitos para o modelo de Governança de Segurança da Informação 2.4.5 – Descrição dos processos identificados 2.4.6 – Análise de capacidade dos processos do COBIT 5 2.4.7 – Análise de conformidade dos processos do COBIT 5 2.5 – Resumo executivo 3. Segurança da Informação nos Processos de Negócios Críticos 3.1 – Mapeamento dos componentes organizacionais 3.2 – Mapeamento das áreas e dos processos de negócio da organização 3.2.1 – Mapeamento das áreas 3.2.2 – Mapeamento dos processos de negócio 3.2.3 – Consolidação dos resultados 3.3 – Resumo executivo 4. Modelo de Gestão de Segurança da Informação 4.1 – A gestão de Segurança da Informação 4.2 – Metodologia para a gestão de Segurança da Informação 4.2.1 – Ciclo da metodologia de gestão de Segurança da Informação 4.3 – Diagnóstico sobre a gestão de Segurança da Informação 4.3.1 – Metodologia do diagnóstico 4.3.2 – Gestão de riscos e teste de invasão 4.4 – Funções e responsabilidades da gestão e operação de Segurança da Informação 4.4.1 – Funções do CISO (Chefe de Segurança da Informação) 4.4.2 – Funções do Escritório de Segurança da Informação (ESI) 4.5 – Resumo executivo 5. Implantação da Governança de Segurança da Informação 5.1 – Metodologia de elaboração do planejamento estratégico de Segurança da Informação 5.1.1 – Objetivos estratégicos de Segurança da Informação 5.1.2 – Matriz dos objetivos estratégicos e objetivos da Segurança da Informação 5.1.3 – Plano de ação 5.1.4 – Retorno sobre o investimento em Segurança da Informação 5.1.5 – Medição de indicadores específicos de Segurança da Informação 5.1.6 – Escritório de projetos de Segurança da Informação funcionando igual a um escritório de projetos 5.1.7 – Período de planejamento 5.1.8 – Fatores críticos de sucesso 5.1.9 – Modelo de Plano Estratégico de Segurança da Informação 5.2 – Resumo executivo 6. Família da ISO 27000 6.1 – Um pouco de história 6.2 – Breve resumo das normas da família ISO/IEC 27000 6.3 – Evolução da família 27000 6.3.1 – O que mudou para a ISO/IEC 27001:2013? 6.3.2 – O que mudou para a ISO/IEC 27002:2013? 6.4 – Importância da certificação em Segurança da Informação 6.5 – Resumo executivo 7. Considerações Finais Referências Bibliográficas |
Etiquetas: Governança, Segurança, Informação, como, criar, oportunidades, para, seu, negócio, governança de TI, implantando a Governança