Uma boa fonte de informação sobre a estruturação de uma área de Segurança da Informação e que consulto sempre é o livro do Marcos Semola a respeito do tema.

Gestão Da Segurança Da Informação

É um bom livro em português a respeito do tema. Bem explicativo e com um foco voltado a visão executiva da área de segurança.
Além disso, o autor possui ampla experiência no assunto.
O site do autor pode ser encontrado em :
http://www.semola.com.br/

O Marcos além de ser um fera em segurança da Informação, também possui habilidades extras em fotografias, merecendo destaque em seu site de sua coleção de fotos expostas. Bem interessante!

Outra excelente fonte é o site do ISACA (www.isaca.org) que oferece ao profissional de segurança oportunidade impar de conhecimento e também de troca de experiências.
No Brasil o ISACA possui algumas filiais (que são chamados capítulos) localizados em São Paulo e Rio de Janeiro (http://www .isaca.org.br/novoportal/) onde o profissional associado ao ISACA pode encontrar outros colegas de profissão além dos eventos patrocinados pela instituição.

O ISACA não é voltado somente para Segurança da Informação. Atualmente o foco da entidade é voltado para Governança de TI, onde segurança é um dos alicerces, porém o foco é o negócio, a razão de ser e existir das empresas.

O ISACA possui algumas certificações entre as quais se destaca o certificado CISM (Certified Information Security Manager) e o CISA (Certified Information Systems Auditor). Ambos com reconhecimento mundial do conhecimento e excelência dos profissionais que os possuem.

Na certificação CISM, o ISACA oferece como fonte de leitura e orientação à prova o livro CISM REVIEW MANUAL, que é editado a cada ano com as perguntas e respostas do ano anterior, porém o mesmo é uma ótima referência para estruturação de áreas de segurança da informação.