Muitas pessoas pensam que Segurança da Informação se resume à compra de equipamentos e softwares caros, como firewalls, sistemas de detecção de intrusos ou antivírus. Outras acham que incluir a adoção de Políticas de Segurança e o estabelecimento de responsabilidades funcionais ao aparato tecnológico é suficiente. Mas nenhuma dessas abordagens consegue prevenir perdas se forem adotadas de forma isolada e inconseqüente. Este livro se destina às pessoas que necessitam administrar informações e lidar com os riscos de quebra de segurança em computadores e sistemas.