Com conteúdo abrangente, didático, objetivo e com exemplos práticos, este é o único livro no Brasil atualizado com as normas ABNT NBR ISO/IEC 27001:2013, ABNT NBR ISO/IEC 27002:2013, ABNT NBR ISO/IEC 27014:2013 e COBIT 5.

Entre os assuntos abordados, destacam-se:

• Descrição dos principais conceitos de Segurança da Informação e Governança Corporativa e das recentes normas internacionais publicadas.

• Descrição prática de modelos de Conformidade e Capacidade, Governança e Gestão e Plano Estratégico de Segurança da Informação.

• Utilização e descrição prática de COBIT 5, Análise SWOT, Teste de Invasão, Balanced Scorecard, além da evolução do ciclo do PDCA para o Plan, Do, Check e Learn e da Análise de Impacto, Urgência e Gravidade em processos críticos de negócio.

• Gestão de Riscos de Segurança da Informação. Funções, responsabilidades e diagnóstico da Gestão de Segurança da Informação. Descrição do The Open Web Application Security Project (OWASP).

• Alinhamento de Segurança da Informação com os processos de negócio.

• Elaboração do Plano de Ação de Segurança da Informação.

• Retorno sobre o investimento e medição de indicadores específicos de Segurança da Informação.

• Escritório de projetos de Segurança da Informação.


A obra conta também com um marcador de livro destacável que tem como principal objetivo ser um documento para avaliar a capacidade dos processos de Segurança da Informação de acordo com os seguintes níveis:

0 - Incompleto: processo inexistente ou incompleto; portanto não consegue alcançar o seu objetivo.
1 - Realizado: processo está implementado e começa a alcançar o seu objetivo.
2 - Gerenciado: processo está implantado e gerenciado (planejado, monitorado e ajustado).
3 - Estabelecido: processo está implantado e definido, capaz de alcançar seus resultados pretendidos.
4 - Previsível: processo está estabelecido e operando dentro dos limites de qualidade definidos para alcançar seus resultados pretendidos.
5- Em Otimização: processo está sendo melhorado continuamente para alcançar as metas e necessidades de negócio atuais relevantes e as projetadas para o futuro da organização.

​