|
No
desenvolvimento deste livro Fernando teve a intenção de fomentar a
discussão sobre a segurança da informação, o valor de seus profissionais
e a contribuição que eles podem trazer para uma organização.
Seu grande objetivo foi contribuir para o mercado literário com mais uma
fonte de pesquisa em língua portuguesa, que aborda de maneira simples e
prática o assunto e pode ser utilizada pelo grande público como, por
exemplo, executivos, diretores, gerentes, coordenadores, estudantes e
interessados no assunto. O livro é um guia fácil que pode ser utilizado
em qualquer situação e em qualquer ramo de atividade.
Ele reuniu um
conjunto de boas práticas em segurança da informação em ambientes
informatizados. O livro descreve os principais controles de segurança
que uma organização deve possuir para gerir a segurança da informação de
forma eficaz. Os aspectos contemplados são:
 |
Metodologias e melhores práticas em segurança da informação: apresentação das metodologias mais conhecidas e utilizadas pelas
organizações em todo o mundo;
|
|
Políticas,
padrões e procedimentos de segurança da informação: instruções
que devem ser seguidas para o desenvolvimento e implementação de
uma Política de Segurança, abrangendo critérios para classificação
e controles dos ativos de informação, treinamento e
conscientização em segurança, técnicas e procedimentos detalhados
para o desenvolvimento de políticas, padrões e procedimentos de
segurança da informação;
|
|
Segurança
lógica: apresentação dos dispositivos de segurança utilizados
para controlar o acesso a dados, programas, aplicações e redes de
computadores, bem como a descrição e aplicabilidade de algumas
ferramentas de segurança e técnicas mais comuns utilizadas por
possíveis invasores;
|
|
Plano de
continuidade dos negócios: detalhamento das instruções e
metodologias para o desenvolvimento e implementação de um Plano de
Contingência, incluindo avaliação e análise de risco, planejamento
das contingências para o ambiente de TI e desenvolvimento do
documento Plano de Contingência;
|
|
Segurança
física: apresentação dos aspectos importantes para
implementação do controle de acesso lógico, físico, ambiental e
para segurança de computadores dos usuários;
|
|
Auditoria
de tecnologia e segurança da informação: apresentação da
abrangência e dos benefícios desta importante atividade que avalia
e testa a adequação e eficiência dos controles de segurança das
organizações;
|
|
Prejuízos
da ausência da segurança da informação: visão geral sobre os
maiores riscos que uma organização está sujeita pela ausência do
adequado nível se segurança das informações e controles internos.
|
|
|
Ao final deste
feito, Fernando observou que o desenvolvimento deste trabalho proveu-lhe
de benefícios, como a reciclagem de conhecimentos, estudo contínuo e
fixação de novas técnicas e ferramentas. Também trouxe a certeza de que
ele é um instrumento de pesquisa prático para que a comunidade evolua
seus conhecimentos no que tange a “Segurança da Informação”.
Se desejar contatar
o autor para palestras, clique aqui.
Veja o sumário do livro!
 
|
