Precisa de ajuda?

+ 55 11 99384-2442
[email protected]

Livro Impresso

Governança de segurança da informação
como criar oportunidades para o seu negócio



Manoel, Sergio da Silva (Autor), Fontes, Edison (Prefácio)

Informática, Tecnologia


Sinopse

A sua organização possui informações importantes? Faz uso de tecnologia? Trabalha orientada a processos? Está alocada em um ambiente físico? As pessoas envolvidas poderiam estar mais bem preparadas contra eventuais riscos?
Caso tenha respondido sim para algumas dessas perguntas, saiba que a Governança de Segurança da Informação pode ser o seu maior diferencial num mercado extremamente competitivo.
Com conteúdo abrangente, didático, objetivo e com exemplos práticos, este é o único livro no Brasil atualizado com as normas ABNT NBR ISO/IEC 27001:2013, ABNT NBR ISO/IEC 27002:2013, ABNT NBR ISO/IEC 27014:2013 e COBIT 5.
Entre os assuntos abordados, destacam-se:
Descrição dos principais conceitos de Segurança da Informação e Governança Corporativa e das recentes normas internacionais publicadas.
Descrição prática de modelos de Conformidade e Capacidade, Governança e Gestão e Plano Estratégico de Segurança da Informação.
Utilização e descrição prática de COBIT 5, Análise SWOT, Teste de Invasão, Balanced Scorecard, além da evolução do ciclo do PDCA para o Plan, Do, Check e Learn e da Análise de Impacto, Urgência e Gravidade em processos críticos de negócio.
Gestão de Riscos de Segurança da Informação.
Funções, responsabilidades e diagnóstico da Gestão de Segurança da Informação.
Descrição do The Open Web Application Security Project (OWASP).

Metadado adicionado por Brasport em 31/10/2017

Encontrou alguma informação errada?

ISBN relacionados

--


Metadados adicionados: 31/10/2017
Última alteração: 31/10/2017

Sumário

Introdução
Conceitos básicos
Resumo executivo
1. Governança Corporativa
1.1 – Princípios básicos de Governança Corporativa
1.2 – Estrutura de governança e gestão
1.3 – Governança e organização
1.4 – Integração entre governança corporativa e outros tipos de governança
1.5 – Resumo executivo
2. Modelo de Governança de Segurança da Informação
2.1 – A norma ABNT NBR ISO/IEC 27014:2013
2.2 – Ações para estabelecer um modelo de Governança de Segurança da Informação
2.3 – O modelo proposto
2.3.1 – Visão geral dos processos do modelo de Governança de Segurança da Informação
2.4 – Framework para o modelo de Governança de Segurança da Informação
2.4.1 – Apresentação do COBIT 5
2.4.2 – Níveis de capacidade do COBIT 5
2.4.3 – Implantação dos processos-chave de Governança de SI utilizando o COBIT 5
2.4.4 – Proposta de requisitos para o modelo de Governança de Segurança da Informação
2.4.5 – Descrição dos processos identificados
2.4.6 – Análise de capacidade dos processos do COBIT 5
2.4.7 – Análise de conformidade dos processos do COBIT 5
2.5 – Resumo executivo
3. Segurança da Informação nos Processos de Negócios Críticos
3.1 – Mapeamento dos componentes organizacionais
3.2 – Mapeamento das áreas e dos processos de negócio da organização
3.2.1 – Mapeamento das áreas
3.2.2 – Mapeamento dos processos de negócio
3.2.3 – Consolidação dos resultados
3.3 – Resumo executivo
4. Modelo de Gestão de Segurança da Informação
4.1 – A gestão de Segurança da Informação
4.2 – Metodologia para a gestão de Segurança da Informação
4.2.1 – Ciclo da metodologia de gestão de Segurança da Informação
4.3 – Diagnóstico sobre a gestão de Segurança da Informação
4.3.1 – Metodologia do diagnóstico
4.3.2 – Gestão de riscos e teste de invasão
4.4 – Funções e responsabilidades da gestão e operação de Segurança da Informação
4.4.1 – Funções do CISO (Chefe de Segurança da Informação)
4.4.2 – Funções do Escritório de Segurança da Informação (ESI)
4.5 – Resumo executivo
5. Implantação da Governança de Segurança da Informação
5.1 – Metodologia de elaboração do planejamento estratégico de Segurança da Informação
5.1.1 – Objetivos estratégicos de Segurança da Informação
5.1.2 – Matriz dos objetivos estratégicos e objetivos da Segurança da Informação
5.1.3 – Plano de ação
5.1.4 – Retorno sobre o investimento em Segurança da Informação
5.1.5 – Medição de indicadores específicos de Segurança da Informação
5.1.6 – Escritório de projetos de Segurança da Informação funcionando igual a um escritório de projetos
5.1.7 – Período de planejamento
5.1.8 – Fatores críticos de sucesso
5.1.9 – Modelo de Plano Estratégico de Segurança da Informação
5.2 – Resumo executivo
6. Família da ISO 27000
6.1 – Um pouco de história
6.2 – Breve resumo das normas da família ISO/IEC 27000
6.3 – Evolução da família 27000
6.3.1 – O que mudou para a ISO/IEC 27001:2013?
6.3.2 – O que mudou para a ISO/IEC 27002:2013?
6.4 – Importância da certificação em Segurança da Informação
6.5 – Resumo executivo
7. Considerações Finais
Referências Bibliográficas



Áreas do selo: EducaçãoLiteratura nacionalTécnicos

A Editora Brasport foi fundada em janeiro de 1995 com o objetivo principal de proporcionar aos nossos estudantes e profissionais de Informática e Negócios uma literatura técnica de qualidade superior, apostando, acima de tudo, no potencial do talento do autor nacional. É, portanto, uma editora especializada e comprometida com as necessidades crescentes do nosso mercado de tecnologia. Sua vocação editorial é oferecer uma bibliografia técnica de alto nível para os diferentes nichos de mercado: ensino técnico, acadêmico e de aperfeiçoamento e certificação profissional. Hoje, a Brasport conta com mais de 600 títulos produzidos e uma comercialização de quase 2 milhões de exemplares. Além disso, acompanhando as mudanças no mercado editorial, a Brasport já produziu mais de 100 e-Books para diferentes plataformas e, recentemente, começou a fazer publicações digitais em inglês.

Saiba mais

Para acessar as informações desta seção, Faça o login.