Livro: Política de Segurança da Informação - Guia prático para elaboração e implementação
Autor: Fernando Nicolau Freitas Ferreira e Márcio Tadeu de Araújo
Editora: Ciência Moderna
Autor: Fernando Nicolau Freitas Ferreira e Márcio Tadeu de Araújo
Editora: Ciência Moderna
Edição: 2º
Data: 2008
Porque ler: Toda empresa necessita de uma PSI - Política de Segurança da Informação. Esse é um dos pilares do processo de segurança da informação, formado por: "Política + Mecanismos + Cultura". A grosso modo, podemos traduzir esse processo em: "Regras a serem cumpridas + Ferramentas para aplicar/monitorar as regras + Treinamento do usuário". Esse livro é uma boa referência sobre como tratar o primeiro pilar desse processo de segurança que é a política mas já dá boas dicas também no tratamento dos demais. A criação de uma boa PSI é fundamental para que o processo tenha êxito como um todo e este livro, cobre passo a passo os procedimentos para a criação de uma PSI eficiente. Os autores cobrem temas como: definições de política de segurança, etapas de desenvolvimento (incluindo pontos críticos de sucesso), metodologias e melhores práticas (ISO 27002, Cobit, Itil entre outras), atribuição de regras e de responsabilidades, a importância da criação de um comitê gestor de segurança da informação bem como o envolvimento da alta direção no processo. Também aborda o processo de classificação das informações, procedimentos gerais de segurança (incluindo aqui o uso de criptografia, controle e monitoramento, trilhas de auditoria, plano de continuidade e etc), conformidade e gerenciamento de riscos entre diversos outros temas. É um livro bem completo e recomendo muito para quem está desenvolvendo ou mantendo uma PSI numa empresa, independente do seu tamanho.
Data: 2008
Porque ler: Toda empresa necessita de uma PSI - Política de Segurança da Informação. Esse é um dos pilares do processo de segurança da informação, formado por: "Política + Mecanismos + Cultura". A grosso modo, podemos traduzir esse processo em: "Regras a serem cumpridas + Ferramentas para aplicar/monitorar as regras + Treinamento do usuário". Esse livro é uma boa referência sobre como tratar o primeiro pilar desse processo de segurança que é a política mas já dá boas dicas também no tratamento dos demais. A criação de uma boa PSI é fundamental para que o processo tenha êxito como um todo e este livro, cobre passo a passo os procedimentos para a criação de uma PSI eficiente. Os autores cobrem temas como: definições de política de segurança, etapas de desenvolvimento (incluindo pontos críticos de sucesso), metodologias e melhores práticas (ISO 27002, Cobit, Itil entre outras), atribuição de regras e de responsabilidades, a importância da criação de um comitê gestor de segurança da informação bem como o envolvimento da alta direção no processo. Também aborda o processo de classificação das informações, procedimentos gerais de segurança (incluindo aqui o uso de criptografia, controle e monitoramento, trilhas de auditoria, plano de continuidade e etc), conformidade e gerenciamento de riscos entre diversos outros temas. É um livro bem completo e recomendo muito para quem está desenvolvendo ou mantendo uma PSI numa empresa, independente do seu tamanho.
Link: http://www.lcm.com.br/site/#/livros/detalhesLivro/politica-de-seguranca-da-informacao---2a-edicao-revisada-e-ampliada.html
Capa do distinto:
Capa do distinto:
O livro ainda vem com um CD que contém documentações variadas como as cartilhas de segurança do CERT.br, o GAISP V3.0 (Generally Accepted Information Security Principles), Handbook para CSIRTs (Computer Security Incident Response Teams), checklist da ISO 17799, publicações do NIST, guia de implementação do método Octave, entre outras documentações.
t+
t+
Cristiano
"A grandeza não consiste em receber honras, mas em merecê-las." - Aristóteles
Nenhum comentário:
Postar um comentário