Gestão da Segurança da Informação nas Organizações

Este livro foi escrito com o objetivo de fornecer um guia completo para a compreensão e implementação da norma ISO/IEC 27001. Neste processo serão explorados os conceitos-chave da segurança da informação os processos de gestão do risco os requisitos da norma e as etapas práticas de implementação nas organizações. Adicionalmente serão discutidos os desafios comuns na implementação deste sistema e as soluções práticas para os ultrapassar.Espera-se que este livro possa servir de guia prático para gestores profissionais de TI responsáveis pela cibersegurança e qualquer pessoa que procure melhorar o nível de segurança da informação na sua organização.Em situações em que os dados e a informação são comercializados como bens escassos a sua proteção torna-se essencial. É fornecida uma base óptima para implementar eficazmente uma estratégia de segurança abrangente através de um Sistema de Gestão da Segurança da Informação (SGSI) com uma estrutura adequada de acordo com a norma ISO 27001. Trata-se de uma norma internacionalmente reconhecida para a segurança da informação em sectores privados públicos ou outros. As organizações com fins lucrativos que não abrangem apenas os aspectos da segurança das TI também estão incluídas.