A sua organização possui informações importantes? Faz uso de tecnologia? Trabalha orientada a processos? Está alocada em um ambiente físico? As pessoas envolvidas poderiam estar mais bem preparadas contra eventuais riscos?Caso tenha respondido sim para algumas dessas perguntas, saiba que a Governança de Segurança da Informação pode ser o seu maior diferencial num mercado extremamente competitivo. Com conteúdo abrangente, didático, objetivo e com exemplos práticos, este é o único livro no Brasil atualizado com as normas ABNT NBR ISO/IEC 27001:2013, ABNT NBR ISO/IEC 27002:2013, ABNT NBR ISO/IEC 27014:2013 e COBIT 5.Entre os assuntos abordados, destacam-se:Descrição dos principais conceitos de Segurança da Informação e Governança Corporativa e das recentes normas internacionais publicadas. Descrição prática de modelos de Conformidade e Capacidade, Governança e Gestão e Plano Estratégico de Segurança da Informação. Utilização e descrição prática de COBIT 5, Análise SWOT, Teste de Invasão, Balanced Scorecard, além da evolução do ciclo do PDCA para o Plan, Do, Check e Learn e da Análise de Impacto, Urgência e Gravidade em processos críticos de negócio. Gestão de Riscos de Segurança da Informação. Funções, responsabilidades e diagnóstico da Gestão de Segurança da Informação. Descrição do The Open Web Application Security Project (OWASP). Alinhamento de Segurança da Informação com os processos de negócio. Elaboração do Plano de Ação de Segurança da Informação. Retorno sobre o investimento e medição de indicadores específicos de Segurança da Informação. Escritório de projetos de Segurança da Informação. Governança de Segurança da Informação: como criar oportunidades para o seu negócio também conta com um marcador de livro destacável que tem como principal objetivo ser um documento para avaliar a capacidade dos processos de segurança da informação de acordo com os segundos níveis: 0 - Incompleto: Processo inexistente ou incompleto; Portanto não consegue alcançar o seu objetiv