[REVIEW] Politica de Segurança da Informação - Guia Pratico para Elaboração e Implementação
A elaboração de uma Política de Segurança é uma tarefa
complexa, que exige do profissional responsável uma capacidade
de normatização que em muitas vezes é falha ou não é atendida.
Os profissionais responsáveis pelo desenvolvimento de uma Política Institucional de Segurança devem ser capazes de interpretar as
necessidade da instituição e adequá-las as normas vigentes
seja ela a NBR ISO/IEC 17799 ou NBR ISO/IEC 27001.
Uma boa interpretação desonera uma organização de arcar
com uma política surreal, baseada em conceitos inaplicáveis ou
incoerentes.
Sendo assim é extremamente importante para o elaborador
que se exponha as opiniões de terceiros, e que se deixe inundar pela
experiência de seus companheiros e dessa forma consiga
fomentar as mudanças necessárias em seu entendimento sobre as normas.
É com muito prazer que estou fazendo o review
do livro:
* Política de Segurança da Informação - Guia Pratico para Elaboração e Implementação por
Fernando N. F. Ferreira e Marcio T. de Araújo
No ramo do Direito é muito comum encontrar alguns códigos
interpretados, como:
Código Penal, comentado por XXXXXX
Um dos benefícios desse tipo de leitura e a capacidade de
formar opiniões e abrir os olhos do leitor para pontos de
grande importância, já na área de segurança é difícil encontrar
alguns títulos que comentem passo a passo as normas vigentes.
Dessa forma um Analista de Segurança responsável pela elaboração
de uma Política deve buscar no network a difícil tarefa de melhor
interpretar a norma.
O Livro em questão é de mais fácil digestão quando comparado
com as normas já citadas, a linguagem em que foi concebido
ajuda o leitor a satisfazer sua curiosidade sem maiores traumas.
Em outras palavras o livro realmente parece um guia de
bolso, trata de diversos temas complexos sem maiores
aprofundamentos, o que necessariamente não é algo ruim
apenas demonstra os quão centrados estavam os autores
durante a criação.
Os profissionais com conhecimento da norma encontrarão
nesse livro uma boa fonte de experiências, já os novatos
acharam a leitura agradável.
complexa, que exige do profissional responsável uma capacidade
de normatização que em muitas vezes é falha ou não é atendida.
Os profissionais responsáveis pelo desenvolvimento de uma Política Institucional de Segurança devem ser capazes de interpretar as
necessidade da instituição e adequá-las as normas vigentes
seja ela a NBR ISO/IEC 17799 ou NBR ISO/IEC 27001.
Uma boa interpretação desonera uma organização de arcar
com uma política surreal, baseada em conceitos inaplicáveis ou
incoerentes.
Sendo assim é extremamente importante para o elaborador
que se exponha as opiniões de terceiros, e que se deixe inundar pela
experiência de seus companheiros e dessa forma consiga
fomentar as mudanças necessárias em seu entendimento sobre as normas.
É com muito prazer que estou fazendo o review
do livro:
* Política de Segurança da Informação - Guia Pratico para Elaboração e Implementação por
Fernando N. F. Ferreira e Marcio T. de Araújo
No ramo do Direito é muito comum encontrar alguns códigos
interpretados, como:
Código Penal, comentado por XXXXXX
Um dos benefícios desse tipo de leitura e a capacidade de
formar opiniões e abrir os olhos do leitor para pontos de
grande importância, já na área de segurança é difícil encontrar
alguns títulos que comentem passo a passo as normas vigentes.
Dessa forma um Analista de Segurança responsável pela elaboração
de uma Política deve buscar no network a difícil tarefa de melhor
interpretar a norma.
O Livro em questão é de mais fácil digestão quando comparado
com as normas já citadas, a linguagem em que foi concebido
ajuda o leitor a satisfazer sua curiosidade sem maiores traumas.
Em outras palavras o livro realmente parece um guia de
bolso, trata de diversos temas complexos sem maiores
aprofundamentos, o que necessariamente não é algo ruim
apenas demonstra os quão centrados estavam os autores
durante a criação.
Os profissionais com conhecimento da norma encontrarão
nesse livro uma boa fonte de experiências, já os novatos
acharam a leitura agradável.
postado por Ricardo A. Reis às
5:05:00 PM
<< Página inicial