Material NBR ISO 27005


Material Gestão de Riscos de TI NBR ISO 27005

Posso afirmar que este é um dos materiais mais completos que tive a oportunidade de compartilhar no Portal GSTI. Trata-se de um livro de livre acesso, utilizado pelo professor Edson Kowask, em um curso de Governança de TI ministrado para a Escola Superior de Redes, RJ. A obra conta com a participação de Fabiano Alcântara Lima, Alexandre Cesar Motta e Jacomo Dimmit.

O documento apresenta, em suas 163 páginas, toda a norma ISO 27005 (que pertence a família de normas 27000), de Gestão de Riscos de Tecnologia da Informação. São alguns dos tópicos do material:

  • Introdução a gestão de riscos
  • Normas de gestão da segurança e riscos
  • Áreas de conhecimento necessárias
  • Processo de gestão de riscos da segurança da informação
  • Identificação de riscos
  • Análise de riscos
  • Estudo de probabilidades
  • Identificando os controles existentes
  • Processo de estimativa de riscos
  • Tratamento e aceitação de riscos
  • Comunicação e monitoramento do risco

Outros destaques deste material:

  1. Em muitos tópicos, os autores recomendam leituras complementares;
  2. Existem atividades no fim da apostila, que contribuem com o aprendizado.
Recomendo o material para estudantes e profissionais interessados. É, realmente, excelente!
Abs
Luiz
Anúncios

Uma resposta to “Material NBR ISO 27005”

  1. Silas Lima Says:

    Você saberia onde encontrar a planilha citada nas atividades do livro?


Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: