O objectivo deste livro e proporcionar uma visao abrangente e actualizada sobre a gestao do risco na seguranca da informacao, apresentando os principais conceitos e abordagens a gestao do risco, as metricas, normas, metodologias e modelos subjacentes a esta problematica. Como objectivo global pretende-se fornecer um conjunto de ferramentas e conhecimentos que possibilitem o planeamento e implementacao de politicas e procedimentos de gestao do risco na seguranca da informacao, de modo a proteger os activos de informacao das organizacoes, tendo em atencao as melhores praticas de gestao da seguranca e os respectivos aspectos legais."