SIGA NOSSAS REDES SOCIAIS:

  • Facebook - Black Circle
  • LinkedIn - Black Circle

© 2019 Trinity Cyber Security. Todos os direitos reservados.

Publicações

Leia as obras dos nossos diretores. O conhecimento está ao seu alcance.

Livro GCN.png

Livro - Sistema de Gestão de Continuidade de Negócios
Autor: Sergio da Silva Manoel

 

Esteja preparado para salvar a sua vida e os seus negócios em caso de um incidente ou desastre
 

Tenha um “plano B” profissional
 

Presente EXIN! Inclui voucher com 6% de desconto para realizar o exame EXIN Business Continuity Management
 

As empresas devem analisar detalhadamente o risco de parada nos processos críticos do seu negócio. Esse risco deve ser entendido do ponto de vista corporativo. Devemos, então, avançar à Gestão de Continuidade de Negócios para a distribuição de responsabilidades na sua organização, mantendo assim os processos de negócio operando de forma contínua. O que você faria se:
 

A rede da sua organização, e-mail, internet ou um sistema crítico ficasse indisponível por X minutos/horas/dias em virtude de um ataque cibernético?

Um incêndio destruísse todos os documentos importantes (internos ou de clientes)?

Uma pessoa-chave da sua equipe ficasse doente? Ou recebesse uma proposta de emprego bem superior e deixasse imediatamente a sua empresa?

O seu principal fornecedor não entregasse o serviço contratado?

Houvesse um alagamento na sua cidade e os funcionários não conseguissem ir trabalhar?

Caso ocorresse uma greve de caminhoneiros e os seus produtos não fossem entregues para seus clientes?

Se existisse uma epidemia de dengue na sua cidade e os seus funcionários fossem contaminados?

Caso ocorresse um incidente de violação de dados pessoais na sua empresa?

Uma interrupção no processo de negócio crítico pode ocasionar perdas significativas para sua empresa.

Como obter um diferencial competitivo para a sua empresa?
 

Este livro é a resposta.
 

“Nossas primeiras conversas começaram no início do segundo semestre de 2018, quando o Sergio Manoel sinalizou o interesse em escrever um livro que pudesse ser usado como base de estudos para os profissionais interessados na certificação EXIN BCM (Business Continuity Management). A visão integrada entre teoria e prática envolvendo tantas disciplinas e conhecimentos (sugiro uma navegada pelo currículo do autor via LinkedIn) me trouxe muita tranquilidade para mais este projeto. E nossa coletânea EXIN na Brasport ganha mais um título de peso. Convido leitores e profissionais da área a uma leitura agradável, produtiva e rica em conhecimento e experiência.”
 

Milena Andrade Regional Director (EXIN Brasil)
 

Sobre a EXIN
 

O EXIN é uma empresa holandesa, independente, que desenvolve programas de qualificação e certifica profissionais de TI em todo o mundo nas melhores práticas e frameworks reconhecidos no campo da gestão da informação. O EXIN está ativo em mais de 165 países e oferece exames em vários idiomas, incluindo o português. Desde a fundação, em 1984, o EXIN já avaliou e certificou mais de dois milhões de profissionais, o que garante o reconhecimento do valor da conquista de uma certificação em um contexto internacional. A sede do EXIN está localizada em Utrecht, Holanda.

Com conteúdo abrangente, didático, objetivo e com exemplos práticos, este é o único livro no Brasil atualizado com as normas ABNT NBR ISO/IEC 27001:2013, ABNT NBR ISO/IEC 27002:2013, ABNT NBR ISO/IEC 27014:2013 e COBIT 5.

Entre os assuntos abordados, destacam-se:

• Descrição dos principais conceitos de Segurança da Informação e Governança Corporativa e das recentes normas internacionais publicadas.

• Descrição prática de modelos de Conformidade e Capacidade, Governança e Gestão e Plano Estratégico de Segurança da Informação.

• Utilização e descrição prática de COBIT 5, Análise SWOT, Teste de Invasão, Balanced Scorecard, além da evolução do ciclo do PDCA para o Plan, Do, Check e Learn e da Análise de Impacto, Urgência e Gravidade em processos críticos de negócio.

• Gestão de Riscos de Segurança da Informação. Funções, responsabilidades e diagnóstico da Gestão de Segurança da Informação. Descrição do The Open Web Application Security Project (OWASP).

• Alinhamento de Segurança da Informação com os processos de negócio.

• Elaboração do Plano de Ação de Segurança da Informação.

• Retorno sobre o investimento e medição de indicadores específicos de Segurança da Informação.

• Escritório de projetos de Segurança da Informação.


A obra conta também com um marcador de livro destacável que tem como principal objetivo ser um documento para avaliar a capacidade dos processos de Segurança da Informação de acordo com os seguintes níveis:

0 - Incompleto: processo inexistente ou incompleto; portanto não consegue alcançar o seu objetivo.
1 - Realizado: processo está implementado e começa a alcançar o seu objetivo.
2 - Gerenciado: processo está implantado e gerenciado (planejado, monitorado e ajustado).
3 - Estabelecido: processo está implantado e definido, capaz de alcançar seus resultados pretendidos.
4 - Previsível: processo está estabelecido e operando dentro dos limites de qualidade definidos para alcançar seus resultados pretendidos.
5- Em Otimização: processo está sendo melhorado continuamente para alcançar as metas e necessidades de negócio atuais relevantes e as projetadas para o futuro da organização.


Depoimentos:

“Quando é verificado que 90% dos dados atualmente disponíveis na internet foram colocados lá nos últimos dois anos, temos a real dimensão do que nos espera neste universo digital, onde, de fato, toda a vida das pessoas encontra-se em meio digital. Assim, este livro é de vital importância para podermos ter a verdadeira dimensão da segurança destas informações. Parabéns ao Sergio Manoel por essa importante iniciativa de publicar esta obra em momento tão oportuno.”

Dr. Martius Vicente Rodriguez y Rodriguez, coordenador de MBA e professor da Universidade Federal Fluminense.

“A questão da segurança da informação é uma realidade no mundo contemporâneo que se caracteriza pela assimetria entre os atores envolvidos e requer no seu enfrentamento dedicação especial para a conscientização e o doutrinamento do ativo humano, ou seja, forte atuação na cultura organizacional. Assim, a presente obra contribui para formação de novos gestores de segurança da informação e difunde a cultura de SI para o público em geral.”

Alexandre Henrique Nogueira, Tenente Coronel, engenheiro, chefe da Divisão de Tecnologia e Segurança da Informação do Subdepartamento Técnico do Departamento de Controle do Espaço Aéreo.

Livro - Governança de Segurança da Informação: como criar oportunidades para o seu negócio

Autor: Sergio da Silva Manoel

 

Precisa da nossa assistência? Ligue para a gente!