Se sua organização possui informações importantes, faz uso de tecnologia, trabalha orientada a processos, está alocada em um ambiente físico e se as pessoas pudessem estar mais bem preparadas contra eventuais riscos, a Governança de Segurança da Informação pode ser seu maior diferencial num mercado competitivo.

Com conteúdo abrangente, didático, objetivo e com exemplos práticos, este é o único livro no Brasil atualizado com as normas ABNT NBR ISSO/IEC 27001:2013, ABNT NBR ISSO/IEC 27002:2013, ABNT NBR ISSO/IEC 27014:2013 e COBIT 5.
Entre os assuntos abordados, destacam-se:

• Descrição dos principais conceitos de Segurança da Informação e Governança Corporativa e das recentes normas internacionais publicadas.
• Descrição prática de modelos de Conformidade e Capacidade, Governança e Gestão e Plano Estratégico de Segurança da Informação.
• Utilização e descrição prática de COBIT 5, Análise SWOT, Teste de Invasão, Balanced Scorecard, além da evolução do ciclo do PDCA para o Plan, Do, Check e Learn e da Análise de Impacto, Urgência e Gravidade em processos críticos de negócio.

• Gestão de Riscos de Segurança da Informação.
• Funções, responsabilidades e diagnóstico da Gestão de Segurança da Informação.
• Descrição do The Open Web Application Security Project (OWASP).
• Alinhamento de Segurança da Informação com os processos de negócio.
• Elaboração do Plano de Ação de Segurança da Informação.
• Retorno sobre o investimento e medição de indicadores específicos de Segurança da Informação.
• Escritório de projetos de Segurança da Informação.