Muitas pessoas pensam que Segurança da Informação se resume à compra de equipamentos e softwares, como firewalls, sistemas de detecção de intrusos ou antivírus. Outras acham que incluir a adoção de Políticas de Segurança e o estabelecimento de responsabilidades funcionais ao aparato tecnológico é suficiente.
Mas nenhuma dessas abordagens consegue prevenir perdas e reduzir os riscos adequadamente se forem adotadas de forma isolada e sem orientação ao negócio.
Este livro se destina às pessoas que utilizam e custodiam informações e todos os profissionais interessados e envolvidos direta ou indiretamente na administração de recursos físicos, tecnológicos e humanos importantes para a gestão dos riscos de segurança da informação.
* Compreenda os aspectos da gestão de risco
* Integre a visão técnica com a visão de negócio
* Mapeie a relação dos ativos e processos da empresa
* Identifique as ameaças e pontos vulneráveis
* Priorize ações de proteção eficientes
* Defina um plano diretor de segurança
* Projete o retorno sobre os investimentos
* Organize um Security Office
* Subsidie a criação do framework SGSI
* Busque a conformidade com a ISO17799
O autor mostra nesse livro que a Segurança da Informação não é uma ciência exata e sim faz parte do campo da gestão de riscos. E para gerir riscos é preciso conjugar vários verbos: Conhecer, Planejar, Agir, Auditar, Educar, Monitorar, Aprender e Gerenciar são apenas alguns deles. Neste livro, o autor apresenta maneiras de gerir a segurança da informação controlando os riscos.