NORMAS ISO/IEC 27001:2013 27002:2013

Anmerkungen:

• - 14 seções estruturadas com:  - OBJETIVOS DE CONTROLE (35) - CONTROLES (114)

1. Políticas de Seg Info
2. Orientação da Direção para Seg Info
3. Segurança em Recursos Humanos
4. Gestão de Ativos
5. Controle de Acesso
6. Criptografia
7. Segurança Física e do Ambiente
8. Segurança nas Operações
9. Segurança das Comunicações
10. Aquisição, Desenvolvimento e Manutenção de Sistemas
11. Relacionamento na Cadeia de Suprimento
12. Gestão de Incidentes de Seg Info
13. Aspectos da Seg Info na Gestão da Continuidade do Negócio
14. Conformidade
15. CONCEITOS
    1. CONFIDENCIALIDADE
    2. INTEGRIDADE
    3. DISPONIBILIDADE

1. CONCEITOS
   1. ESTABELECER
   2. IMPLEMENTAR
   3. MANTER
   4. MELHORAR
2. LIDERANÇA
   1. Alta Direção
   2. documentar informação
   3. comunicar na organização
   4. criar papéis relevantes

      Anmerkungen:

      • - criar papéis responsáveis para acompanhar se as Normas estão sendo seguidas - relatar o desempenho
3. PLANEJAMENTO
   1. ações a RISCOS e OPORTUNIDADES

      Anmerkungen:

      • - avaliar riscos a segurança da informação
   2. identificar os riscos

      Anmerkungen:

      • - avaliando os risco, identificando os responsáveis - efetuar continuas avaliações dos riscos
   3. analisar os riscos

      Anmerkungen:

      • - consequências e probabilidades
   4. avaliar os riscos

      Anmerkungen:

      • - comparar resultados e prioridades entre os riscos
   5. avaliação de riscos de Seg Info
   6. tratamento de riscos de Seg Info
4. APOIO
5. CONTEXTO DA ORGANIZAÇÃO
6. OPERAÇÃO
   1. planejar, implementar e controlar os processos necessários
7. AVALIAÇÃO DO DESEMPENHO
   1. monitorar, medir, analisar e avaliar
   2. contínua adequação, pertinência e eficácia
8. MELHORIA
   1. ação corretiva para uma não-conformidade

      Anmerkungen:

      • - reage, com ações para correção e controle e tratamento das consequências
   2. melhoria contínua