Tópicos essenciais para um livro sobre Gestão de Segurança da Informação

[Breaker]

Pessoal,

Boa noite!

Não tenho certeza se essa é a área adequada do fórum para perguntar isso, mas não encontrei outra. 

 

Sabemos que no Brasil poucos sobrevivem apenas como autores de livros. Destes, ainda mais difícil é encontrar autores de livros da área de TI.

Mesmo assim, existem muitos livros sobre os mais variados temas. Muitos são bem repetitivos.

 

Fiz TCC na área de segurança da informação, trabalhei alguns anos e também fiz pós nessa área. Desta forma tive contato com muita bibliografia. E mesmo falando especificamente sobre a parte de gestão, há muito conteúdo repetitivo. Alguns autores inclusive publicam diferentes livros e repetem as mesmas coisas.

Claro, é inevitável que existam repetições. Muitas dicas e boas práticas são as mesmas! Mas é fundamental mudar e tentar novas abordagens.

 

O que vocês gostariam de encontrar em um livro sobre Gestão de Segurança da Informação? Quais tópicos essenciais deveriam constar?

Percebam, não falo sobre um livro técnico, mas sim focado em gestão. Ou seja, falar sobre política de segurança, gestão de segurança em empresas, normas ISO/IEC 27001 e 27002, etc.
 
Gostaria de ter o máximo possível de opiniões. Podem ser genéricos ou bem específicos nos comentários. De qualquer forma estarão ajudando.

Obrigado!