Zusammenfassung der Ressource
NORMAS ISO/IEC 27001:2013 27002:2013
- ISO/IEC 27002:2013
Anmerkungen:
- - 14 seções
estruturadas com:
- OBJETIVOS DE CONTROLE (35)
- CONTROLES (114)
- Políticas de Seg Info
- Orientação da Direção para Seg Info
- Segurança em Recursos Humanos
- Gestão de Ativos
- Controle de Acesso
- Criptografia
- Segurança Física e do Ambiente
- Segurança nas Operações
- Segurança das Comunicações
- Aquisição, Desenvolvimento e Manutenção de Sistemas
- Relacionamento na Cadeia de Suprimento
- Gestão de Incidentes de Seg Info
- Aspectos da Seg Info na Gestão da Continuidade do Negócio
- Conformidade
- CONCEITOS
- CONFIDENCIALIDADE
- INTEGRIDADE
- DISPONIBILIDADE
- ISO/IEC 27001:2013
- CONCEITOS
- ESTABELECER
- IMPLEMENTAR
- MANTER
- MELHORAR
- LIDERANÇA
- Alta Direção
- documentar informação
- comunicar na organização
- criar papéis relevantes
Anmerkungen:
- - criar papéis responsáveis para acompanhar se as Normas estão sendo seguidas
- relatar o desempenho
- PLANEJAMENTO
- ações a RISCOS e OPORTUNIDADES
Anmerkungen:
- - avaliar riscos a segurança da informação
- identificar os riscos
Anmerkungen:
- - avaliando os risco, identificando os responsáveis
- efetuar continuas avaliações dos riscos
- analisar os riscos
Anmerkungen:
- - consequências e probabilidades
- avaliar os riscos
Anmerkungen:
- - comparar resultados e prioridades entre os riscos
- avaliação de riscos de Seg Info
- tratamento de riscos de Seg Info
- APOIO
- CONTEXTO DA ORGANIZAÇÃO
- OPERAÇÃO
- planejar, implementar e controlar os processos necessários
- AVALIAÇÃO DO DESEMPENHO
- monitorar, medir, analisar e avaliar
- contínua adequação, pertinência e eficácia
- MELHORIA
- ação corretiva para uma não-conformidade
Anmerkungen:
- - reage, com ações para correção e controle e tratamento das consequências
- melhoria contínua