Jorge Henrique Cabral Fernandes
Sinopse: O objetivo deste texto é apresentar uma introdução conceitual à gestão da segurança, com base na gestão de riscos de segurança da informação. O modelo conceitual de segurança, apresentado no Capítulo 2, é desenvolvido pelo próprio autor. O modelo de gestão de riscos de segurança é baseado na abordagem da norma ABNT NBR ISO/IEC 27005:2008 (ABNT, 2008) e apresentado nos capítulos 3 a 10. A base para a apresentação da norma foi a versão draft (ISO/IEC, 2007) da norma produzida pela ISO/IEC. A monografia contém uma compilação de vários elementos descritos na referida norma e na versão brasileira da ISO/IEC (ABNT, 2008), mas não a substitui. Por fim, o texto apresenta algumas orientações para a introdução da gestão de riscos nas organizações, baseadas na Norma AS-NZS 4360 (Standards Australia and Standards New Zealand, 2004), da qual deriva a ISO/IEC 31000 (ISO/IEC, 2009). O texto foi produzido para suporte às atividades do CEGSIC 2009-2011, a partir de aprimoramento de material previamente desenvolvido em versões anteriores do CEGSIC. Comentários, críticas, sugestões e propostas de correções para aprimoramento deste material devem ser encaminhadas ao autor, que antecipa agradecimentos pelo retorno.
