Mauricio Rocha Lyra
Résumé: A Governança é um tema muito presente na sociedade moderna, pois procura apresentar o sistema pelo qual as organizações são dirigidas e monitoradas, melhorando a transparência e a responsabilização das decisões nas corporações. A governança é um tema multifacetado e por isso a Governança da Segurança da Informação exerce seu papel trazendo o foco da discussão para a Segurança da Informação.
Essa obra apresenta o tema de forma didática para estudantes e profissionais do tema. Aborda o assunto desde o planejamento estratégico e sua relação com a segurança, passando pela fundamentação dos conceitos de Confidencialidade, Integridade e Disponibilidade, pela diferenciação de Gestão e Governança, apresenta questões críticas como a atuação humana na segurança e as formas de organizar essa função nas empresas.
O COBIT 5 e as normas ISO27.002 e ISO27014 são apresentados e exploradas no contexto da Governança da Segurança da Informação, trazendo suas conexões e utilização nesse contexto. Os Planos e Políticas da segurança são apresentados e relacionados ao seu contexto estratégico, tático e operacional.
O livro apresenta um conjunto de reflexões sobre o impacto da segurança da informação no desenvolvimento de software. Nele são apresentados os aspectos de segurança no desenvolvimento de software, a influência das normas de segurança na produção de software, o perfil dos recursos humanos na produção de software seguro e os novos desafios da área de produção de software no contexto da cibersegurança.
O livro apresenta um framework, inovador e inédito, a ser seguido na preparação dos aplicativos para a cibersegurança.