Controlando os Riscos
O livro aborda de forma simples e clara os principais conceitos de segurança da informação, apontando um caminho para a implementação de um sistema que garanta essa segurança e proporcione a possibilidade de aplicação desses conceitos na vida real de uma empresa.
Assuntos cruciais, tais como a política de segurança da informação, a estruturação organizacional da segurança, a consideração de controles de acesso físico e lógico, os impactos da segurança da informação nos modelos de desenvolvimento de sistemas, a relação com as questões legais e regulamentares, são tratados nesta obra.
.
[resumido]
Parte 1 - Sistema de gestão
1 - Conceitos Essenciais
2 - O que é segurança da informação?
3 - Quando problemas de segurança acontecem
4 - A segurança da informação e as estratégias de negócio
5 - Definindo o escopo do SGSI
6 - Implementando o sistema de segurança da informação
7 - Monitorando e revisando o sistema
8 - Auditoria
9 - Melhorando o sistema de segurança da informação
Parte II - Controles de segurança da informação
1 - Normas de ISO 17.799 e 27.001 - uma breve história
2 - Controles de segurança da informação
3 - Política de segurança da informação
4 - Estruturando a segurança da informação
5 - Gestão de ativos de informação
6 - Pessoas
7 - Segurança física e do ambiente
8 - Gestão das operações de TI
9 - Controle de Acesso
10 - Aquisição, desevolvimento e manutenção de sistemas
11 - Gestão de incidente de segurança da informação
12 - Plano de continuidade do negócio
13 - Conformidade legal
Referências
.
André L. N. Campos
Fez MBA em Gestão Estratégica de Tecnologia da Informação pela UFRJ, Especialização em Segurança da Informação pela UNESA, com formação em Análise de Sistemas.
Possui os certificados Modulo Certified Security Officer, pela Modulo Security; de Auditor Líder BS 7799, pela Det Norske Veritas; e Microsoft Certified Professional, pela Microsoft.
Atua na área de tecnologia da informação desde 1986 e atualmente é consultor para assuntos de tecnologia e segurança da informação e professor universitário nas disciplinas de tecnologia da informação.
.