Gestão da segurança da informação há muito deixou de ser assunto restrito à tecnologia e se tornou tema obrigatório na pauta de executivos, CIOs e CEOs em reuniões de Conselho de Administração como fator crítico de sucesso e sobrevivência para todo negócio. Diante desse desafio, o autor, que dedicou mais de uma década ao tema, mostra nesse livro de forma lógica, didática e direta como a gestão de riscos deve ser elaborada eficazmente na adoção de controles físicos, tecnológicos e humanos personalizados e integrados que viabilizem a redução e administração dos riscos, levando empresas a operar em um nível de segurança adequado ao apetite do negócio. Essa nova edição de Gestão da Segurança da Informação não só responde a questões acerca do por que, quando, onde, o que e como planejar um programa de segurança da informação, como também oferece elementos de compreensão e ferramentas úteis a profissionais envolvidos direta ou indiretamente com a administração de ativos da informação e a todas as pessoas que custodiam informações.