Este livro descreve um método de design, implementação e operação de um Sistema de Gestão de Segurança da Informação e Cibersegurança. A abordagem de investigação aplicada ao trabalho desenvolvido na publicação segue uma orientação epistemológica interpretativista, qualitativa e indutiva, que utiliza como métodos de investigação, a Análise de Conteúdo, o Focus Group, o Estudo de Caso e a Action Research.
Para além da descrição do Método, a publicação analisa e discute alguns dos principais conceitos e temáticas associadas à gestão da Segurança da Informação e Cibersegurança no âmbito das organizações, através de uma visão multidisciplinar que procura integrar diferentes áreas do conhecimento (e.g., Ciência dos Computadores, Sistemas de Informação, Gestão, Psicologia) e disciplinas académicas de referência (e.g., Segurança de Redes de Computadores, Criptografia, Segurança no Software).
É um guia com toda a informação para a implementação de um sistema de cibersegurança em qualquer empresa.