SINOPSE
Abordagens práticas e acessíveis para o gerenciamento de segurança da informação são apresentadas de forma clara, permitindo que organizações analisem e implementem políticas eficazes. Os tópicos incluem requisitos de qualidade, riscos associados ao uso de informações, medidas defensivas necessárias e estratégias para garantir a continuidade dos negócios em situações de desastre.
Além disso, o conteúdo é valioso para quem se prepara para o exame ISFS, com um apêndice que oferece um modelo de exame e comentários sobre as respostas. Conceitos fundamentais são baseados nas normas ISO/IEC 27001:2013 e ISO/IEC 27002:2013, complementados por um estudo de caso prático.
