Esta obra apresenta e desenvolve as metodologias, técnicas e ferramentas consideradas atualmente como as melhores práticas do mercado para a gestão integrada do risco empresarial e da cibersegurança.
Seguindo estreitamente as recomendações das normas internacionais para a gestão do risco - ISO/IEC 31000:2018, ISO/IEC 27001:2022 e ISO/IEC 27005:2022 - bem como as boas práticas preconizadas pelo National Institute of Standards and Technology (NIST), pelo Committee of Sponsoring Organizations of the Treadway Commission (COSO), pela Information Systems Audit and Control Association (ISACA) e pelo Institute of Risk Management (IRM), o livro oferece uma abordagem integrada à gestão do risco operacional e de cibersegurança.
Esta obra contempla igualmente os impactos - vantagens e perigos - causados na gestão do risco pela disseminação da inteligência artificial (IA), incluindo ainda uma análise da legislação relevante da União Europeia e nacional.
Destinado a todos os estudantes, académicos, investigadores e profissionais de gestão do risco e da cibersegurança, independentemente da indústria ou do setor de atividade em que trabalhem, este livro apresenta um conjunto significativo de diagramas, tabelas, figuras e exemplos.
Prefácios de:
Contra-almirante António Gameiro Marques - Autoridade Nacional de Segurança; Diretor-Geral do Gabinete Nacional de Segurança.
João Miguel Annes - CISO na ANA Aeroportos; Vice-presidente do Comitê de Cibersegurança da ACI Europe.
Temas:
· Visão tradicional e moderna da gestão do risco;
· Processos, ferramentas e técnicas da gestão do risco empresarial;
· Segurança e privacidade da informação;
· Segurança da informação e cibersegurança;
· Planos de recuperação de desastres e de continuidade do negócio;
· Integração da cibersegurança com a gestão do risco empresarial;
· Definição e implementação de estratégias de resposta a incidentes;
· Cibersegurança e perícia forense;
· Análise comparativa das normas ISO/IEC relevantes;
· Análise comparativa das boas práticas preconizadas pelo COSO e pelo NIST;
· Análise dos impactos positivos e negativos do uso da IA;
· Análise da legislação europeia e nacional aplicável à segurança e à privacidade.
António Miguel
Doutorado em Tecnologias e Sistemas de Informação, MBA e Engenheiro Eletrotécnico. Diploma em Gestão do Risco de Cibersegurança da Harvard University. É certificado pelo Project Management Institute como PMP® e RMP®, pelo IRM em Enterprise Risk Management e pela ISACA como CSX. Professor universitário, consultor e formador internacional em gestão de projetos e gestão do risco. Mais de 30 anos de experiência em empresas nacionais e multinacionais nos domínios do planeamento estratégico, gestão de projetos e programas e gestão do risco. Autor de vários livros da FCA/PACTOR, entre os quais destacamos: Gestão Moderna de Projetos, Gestão de Projetos de Software, Avaliação de Projetos, Gestão do Risco e da Qualidade no Desenvolvimento de Software e Gestão Emocional de Equipas (em coautoria).