NORMAS ISO/IEC 27001:2013 27002:2013

ISO/IEC 27002:2013
Nota:
- - 14 seções estruturadas com: - OBJETIVOS DE CONTROLE (35) - CONTROLES (114)
1. Políticas de Seg Info
2. Orientação da Direção para Seg Info
3. Segurança em Recursos Humanos
4. Gestão de Ativos
5. Controle de Acesso
6. Criptografia
7. Segurança Física e do Ambiente
8. Segurança nas Operações
9. Segurança das Comunicações
10. Aquisição, Desenvolvimento e Manutenção de Sistemas
11. Relacionamento na Cadeia de Suprimento
12. Gestão de Incidentes de Seg Info
13. Aspectos da Seg Info na Gestão da Continuidade do Negócio
14. Conformidade
15. CONCEITOS
  1. CONFIDENCIALIDADE
  2. INTEGRIDADE
  3. DISPONIBILIDADE
ISO/IEC 27001:2013
1. CONCEITOS
  1. ESTABELECER
  2. IMPLEMENTAR
  3. MANTER
  4. MELHORAR
2. LIDERANÇA
  1. Alta Direção
  2. documentar informação
  3. comunicar na organização
  4. criar papéis relevantes
    Nota:
    - - criar papéis responsáveis para acompanhar se as Normas estão sendo seguidas - relatar o desempenho
3. PLANEJAMENTO
  1. ações a RISCOS e OPORTUNIDADES
    Nota:
    - - avaliar riscos a segurança da informação
  2. identificar os riscos
    Nota:
    - - avaliando os risco, identificando os responsáveis - efetuar continuas avaliações dos riscos
  3. analisar os riscos
    Nota:
    - - consequências e probabilidades
  4. avaliar os riscos
    Nota:
    - - comparar resultados e prioridades entre os riscos
  5. avaliação de riscos de Seg Info
  6. tratamento de riscos de Seg Info
4. APOIO
5. CONTEXTO DA ORGANIZAÇÃO
6. OPERAÇÃO
  1. planejar, implementar e controlar os processos necessários
7. AVALIAÇÃO DO DESEMPENHO
  1. monitorar, medir, analisar e avaliar
  2. contínua adequação, pertinência e eficácia
8. MELHORIA
  1. ação corretiva para uma não-conformidade
    Nota:
    - - reage, com ações para correção e controle e tratamento das consequências
  2. melhoria contínua

Siguiente

NORMAS ISO/IEC 27001:2013 27002:2013

Descripción

Resumen del Recurso

Similar

	Creado por Vinícius Silva hace casi 7 años