Este livro prático e de fácil leitura explica de forma clara as abordagens, ou políticas, de gerenciamento de segurança da informação que muitas organizações podem analisar e implementar nos seus negócios. Ele aborda:
Os requisitos de qualidade que uma organização pode ter para informações.
Os riscos associados com os requisitos de qualidade no uso das informações.
As medidas defensivas que são necessárias para mitigar os riscos associados.
Como garantir a continuidade do negócio em caso de desastre.
Se e quando reportar acidentes para fora da organização.
O livro também é útil para aqueles que desejam se preparar para um exame ISFS (Information Security Foundation) do EXIN. Um dos apêndices do livro traz um modelo do exame ISFS, incluindo comentários sobre as opções de resposta para as questões, ou seja, o anexo pode ser usado como treinamento para o exame oficial.
Todos os conceitos de segurança da informação apresentados nesta versão do livro estão baseados nas normas ISO/IEC 27001:2013 e ISO/IEC 27002:2013. Além disso, o texto também faz referência a outros padrões internacionais de segurança da informação relevantes, quando apropriado. O livro também traz um estudo de caso real ao longo dos seus capítulos para demonstrar como os controles apresentados nas normas são levados da teoria à prática em um ambiente operacional.
विषयसूची
1. Introdução
2. Estudo de Caso: Springbooks – Uma Livraria Internacional
3. Definições e Conceitos de Segurança
4. O Contexto da Organização
5. Políticas de Segurança da Informação
6. Organização da Segurança da Informação
7. Segurança dos Recursos Humanos
8. Gestão de Ativos
9. Controle de Acesso
10. Criptografia
11. Segurança Física e do Ambiente
12. Segurança Operacional
13. Segurança das Comunicações
14. Aquisição, Desenvolvimento e Manutenção de Sistemas
15. Relação com Fornecedores
16. Gestão de Incidentes de Segurança da Informação
17. Aspectos da Segurança da Informação na Gestão de Continuidade dos Negócios
18. Conformidade
Apêndice A. Glossário
Apêndice B. Visão Geral da Família de Normas ISO 27000
Apêndice C.1. Exemplo de Exame
Apêndice C.2. Respostas Comentadas
Apêndice C.3. Gabarito
Apêndice D. Sobre os Autores
Posfácio da Edição Brasileira
Índice Remissivo
लेखक के बारे में
Hans Baars
CISSP, CISM, trabalhou como oficial de segurança da informação e auditor EDP na Polícia Nacional holandesa de 1999 a 2002. Em 2002 se tornou consultor de segurança na Agência Nacional de Serviços de Polícia da Holanda. Nessa função, participou da formulação da política de segurança da informação da polícia holandesa. A partir de 2006 ele trabalhou como consultor de segurança, período em que aconselhou o governo e empresas comerciais sobre como conceber a sua segurança física e da informação. A partir de 2009, ele foi o Chefe da Segurança da Informação na Enexis BV, uma empresa de gás e energia elétrica na Holanda. Atualmente ele trabalha como consultor de segurança cibernética na DNV GL, uma empresa especializada de consultoria voltada para serviços públicos com foco particular na segurança dos sistemas de controle industrial.
Kees Hintzbergen
Consultor sênior, autônomo, de segurança da informação. Kees possui mais de 30 anos de experiência em TI e no provisionamento de informações, e trabalha na área de segurança da informação desde 1999. Em sua vida cotidiana Kees é um consultor, instrutor e ‘exemplo’, onde emprega o ‘método de senso comum’. Graças à sua experiência e integridade, ele tem sido bem-sucedido com vários empregos. Desde 2012 ele está envolvido no desenvolvimento de uma Base para Segurança da Informação, com base na ISO/IEC 27001 e na ISO/IEC 27002 (versões de 2005 e 2013), para municípios holandeses. Tem também prestado apoio em torno da implementação de tal Base, desenvolvendo produtos adicionais para apoiar a sua implementação e montando uma equipe de suporte que fornece respostas de segurança aos municípios holandeses. Ele também participou ativamente na criação de um CERT para os municípios holandeses.
Jule Hintzbergen
CISSP CEH. Depois de trabalhar inicialmente por 21 anos no Ministério da Defesa, Jule trabalha desde 1999 na Capgemini como consultor de segurança cibernética. Ele possui mais de 30 anos de experiência em TI e passa a maior parte do seu tempo lidando com segurança da informação. Trabalhou em várias funções na área de gerência de projetos, gestão da informação, segurança física e da informação e biometria. Desde 2003, Jule é certificado CISSP em ISC2 e desde 2013 é certificado CEH (Certified Ethical Hacker). Desde 2012 ele está envolvido no desenvolvimento de uma Base para Segurança da Informação, com base na ISO/IEC 27001 e na ISO/IEC 27002 (versões de 2005 e 2013), para municípios holandeses. Tem também prestado apoio em torno da implementação de tal Base, desenvolvendo produtos adicionais para apoiar a sua implementação e montando uma equipe de suporte que fornece respostas de segurança aos municípios holandeses.
एक ही लेखक से अधिक ईबुक / संपादक
72,775 इस श्रेणी में ईबुक
