|
Guia prático para elaboração e implementação
Fernando Nicolau Freitas Ferreira Márcio Tadeu de Araújo
Prefácio e Contribuição de Alberto Fávero
Depoimentos Este livro mostra, praticamente, todos os aspectos que são contemplados em uma boa Política de Segurança, assim como, soluções de excelente qualidade para cada assunto, que pode ser implementada utilizando-se o guia apresentado. São abordados assuntos como a classificação das informações, controle de acesso, diretrizes de segurança, segregação de funções, backups, tratamento de incidentes, segurança lógica, física, utilização de Internet, e-mail, dentre outros. Esta obra é dirigida aos Security Officers, auditores de sistemas, gestores de TI, executivos generalistas e quaisquer interessados em desvendar o tema. Veja abaixo o que acharam deste livro, alguns dos grandes profissionais do mercado. * * * É com bastante satisfação que, em nome da ISACA, a Associação responsável pela Certificação Internacional de Gerência em Segurança da Informação – CISM, e detentora dos frameworks CobiT e Val IT, possa referendar este livro com um conteúdo bastante rico e atualizado sobre o assunto de Segurança da Informação. Nesta literatura, o profissional terá o tema abordado de uma forma clara e objetiva, e servirá como base de conhecimento para participar do exame CISM. Para conquistar esta certificação internacional, o profissional necessita ter conhecimento e experiência em cinco domínios, sendo eles: Governança da Segurança da Informação; Gestão de Riscos; Gestão de Programas de Segurança da Informação; Gestão da Segurança da Informação; e Gestão de Resposta a Incidentes. O próprio framework CobiT abordado nesta literatura com seu principais controles para a Segurança da Informação em seus 4 domínios (Planejamento e Organização, Aquisição e Implementação, Entrega e Suporte e, Monitoração dos Processos de TI), é apresentado de uma forma simples e objetiva com o seus relacionamentos com o padrão NBR ISO/IEC 27002:2005. Parabenizo os autores, Fernando e Márcio, pelo excelente conteúdo, e aos leitores da comunidade da área da Segurança da Informação por ganharem mais esta literatura e poder usufruir em suas vidas profissionais e pessoais. Valmir Schreiber, CISM * * * “Uma obra que pela sua clareza e objetividade irá atender as necessidades daqueles que precisam de um guia prático para implementar uma Política de Segurança da Informação. Uma segunda edição prova que o tema acerta no alvo das expectativas dos profissionais da área”. Miguel Nascimento * * * "Este é um livro cuja leitura deve ser obrigatória em todas as organizações interessadas em implementar uma Política de Segurança da Informação. Esta obra preencherá uma lacuna na literatura especializada da segurança da informação no Brasil”. Fábio Furtado Ramos, CISSP, CISM, CIFI * * * “Baseado em padrões aceitos no mercado, este livro descreve os itens que devem ser contemplados no conjunto de políticas de segurança da informação. Você que tem a missão profissional de implantar e manter a proteção do recurso informação será beneficiado com a sua leitura”. Edison Fontes, CISA, CISM * * * “Uma obra com abordagem simples e direta, como convêm a um tema tão árido e de difícil assimilação. Fernando e Márcio foram muito felizes em publicar este livro que nos propõem o caminho a seguir, quer para planejar e implementar quer para avaliar e validar um Sistema de Segurança da Informação”. Azussa Oya * * * “O mundo evoluiu e em pouco mais de 10 anos: a) a internet comercial foi implantada; b) os meios de comunicação e de armazenamento de dados tiveram, e continuam tendo, uma evolução muito acima das mais otimistas previsões; c) os custos de hardware e software tiveram, e continuam tendo, redução significativa; d) os processo de terceirização se apresentaram como irreversíveis para a sobrevivência das grandes empresas. Por outro lado: a) os problemas e necessidades para a adequada segurança das informações também evoluíram – apareceram hackers e quadrilhas especializadas e internacionais em fraudes eletrônicas; b) a humanidade passou a depender fortemente do gerenciamento adequado das informações residentes nos diversos meios eletrônicos; c) a globalização potencializou os problemas de Segurança da Informação. O Guia Prático para Elaboração e Implementação da Política de Segurança da Informação, desenvolvido pelo Fernando e pelo Márcio, vem em um bom momento. O livro é um resumo executivo sobre este assunto e indica as melhores práticas para a segurança das informações. Em linguagem simples, sem “tecniquês”, cobre as principais preocupações que todos nós devemos ter, tanto na vida profissional (proteção ao patrimônio da empresa) quanto pessoal (proteção do patrimônio individual – civil e criminal). Indico que seja lido por estatutários, diretores, membros de comitês e outros responsáveis por empresas, uma vez estes são responsáveis, civil e criminalmente, pelas ações originadas dentro destas empresas. Também a profissionais da área, tanto os funcionários quanto os consultores, como apoio à atualização profissional, e estudantes e iniciantes em assuntos relacionados à Segurança da Informação.” Ivo Cairrão * * * “Realmente um guia claro e conciso para as empresas implementarem e estruturarem Políticas de Segurança”. Walmir Freitas CISSP, CISM, CISA, CBCP * * * “Esta é uma das obras mais completas e atuais. Muito útil tanto para os técnicos como para os gestores da área de segurança. Serve ainda para quem quer se iniciar na área de segurança da informação”. Antonio de Sousa * * * “Temos visto de forma crescente que fraudes, espionagem industrial, vazamento de informações, contágio de sistemas por vírus e cavalos-de-Tróia, dentre inúmeros outros problemas relacionados a falhas na segurança dos sistemas de informação, têm trazido intranqüilidade, desconfiança, prejuízos operacionais e financeiros para empresas no mundo todo. Por mais que sejam adotados mecanismos para prover “blindagem” nos sistemas e na infra-estrutura tecnológica de suporte, os problemas continuam acontecendo. O fator humano continua sendo o elo mais fraco da segurança. Por um lado, já se encontra bastante amadurecida a idéia de que todas as empresas precisam de uma Política de Segurança da Informação e é um fato, constatado por inúmeras pesquisas nacionais e internacionais, que uma grande parte das empresas de médio e grande porte têm desenvolvido as suas Políticas. Na prática, o que se constata é que grande parte das Políticas são baseadas no conhecimento e na experiência das pessoas que as elaboram. Adicionalmente, muitas vezes essas pessoas baseiam-se na norma ISO/IEC 27002 (antiga ISO/IEC 17799), que é o mais completo padrão para o gerenciamento da segurança da informação e que fornece a mais completa orientação para a formulação de Políticas de Segurança. Entretanto, por mais que se saiba O QUE deve constar de uma Política, ainda existe muito pouca literatura orientando sobre COMO elaborar a Política, de forma a torná-la mais abrangente, organizada e mais simples de ser entendida e implementada. E é justamente para suprir esta lacuna que temos este excelente livro, produzido com muita competência por dois profissionais experientes, talentosos, estudiosos e muito respeitados no mercado onde atuam. O livro apresenta as informações em um formato prático, fácil de se entender e bastante direcionado a um rápido aproveitamento por parte de todos aqueles que queiram revisar ou implementar uma Política de Segurança da Informação muito mais consistente, eficiente e eficaz”. Celso H. Leite * * * "Políticas de Segurança geralmente são construídas a partir das necessidades do negócio e eventualmente aperfeiçoadas pela experiência do gestor. Esta obra tem justamente o objetivo de assistir o profissional de segurança da informação a transformar a tarefa em algo prático e objetivo -- com verdadeiro valor corporativo." Thiago Zaninotti, CISSP, CISM * * * “Um guia rápido e prático para auxiliar organizações, de todos os tamanhos e setores de atuação, na definição das estratégias e implantação de processos de gestão de segurança de informações. Seu conteúdo foi brilhantemente desenvolvido pelos autores de forma a permitir aos leitores, experientes ou não nas disciplinas de segurança de informações, fácil entendimento sobre os fatores mais relevantes para a salva-guarda de informações críticas ao sucesso das organizações.” André Gargaro, CISA, CISM, PMP, CobiT Foundation * * *
|
