Risco empresarial e cibersegurança

Risco empresarial e cibersegurança –

Esta obra apresenta e desenvolve as metodologias, técnicas e ferramentas consideradas atualmente como as melhores práticas do mercado para a gestão integrada do risco empresarial e da cibersegurança. Seguindo estreitamente as recomendações das normas internacionais para a gestão do risco – ISO/IEC 31000:2018, ISO/IEC 27001:2022 e ISO/IEC 27005:2022 – bem como as boas práticas preconizadas pelo National Institute of Standards and Technology (NIST), pelo Committee of Sponsoring Organizations of the Treadway Commission (COSO), pela Information Systems Audit and Control Association (ISACA) e pelo Institute of Risk Management (IRM), o livro oferece uma abordagem integrada à gestão do risco operacional e de cibersegurança. Esta obra contempla igualmente os impactos – vantagens e perigos – causados na gestão do risco pela disseminação da inteligência artificial (IA), incluindo ainda uma análise da legislação relevante da União Europeia e nacional. Destinado a todos os estudantes, académicos, investigadores e profissionais de gestão do risco e da cibersegurança, independentemente da indústria ou do setor de atividade em que trabalhem, este livro apresenta um conjunto significativo de diagramas, tabelas, figuras e exemplos. Prefácios de: Contra-almirante António Gameiro Marques – Autoridade Nacional de Segurança; Diretor-Geral do Gabinete Nacional de Segurança. João Miguel Annes – CISO na ANA Aeroportos; Vice-presidente do Comitê de Cibersegurança da ACI Europe. Temas: ·Visão tradicional e moderna da gestão do risco; ·Processos, ferramentas e técnicas da gestão do risco empresarial; ·Segurança e privacidade da informação; ·Segurança da informação e cibersegurança; ·Planos de recuperação de desastres e de continuidade do negócio; ·Integração da cibersegurança com a gestão do risco empresarial; ·Definição e implementação de estratégias de resposta a incidentes; ·Cibersegurança e perícia forense; ·Análise comparativa das normas ISO/IEC relevantes; ·Análise comparativa das boas práticas preconizadas pelo COSO e pelo NIST; ·Análise dos impactos positivos e negativos do uso da IA; ·Análise da legislação europeia e nacional aplicável à segurança e à privacidade.