Requisitos da ISO 27001

Description

Segurança da Informação Mind Map on Requisitos da ISO 27001, created by Everton de Paula on 23/10/2017.
Everton de Paula
Mind Map by Everton de Paula, updated more than 1 year ago
Everton de Paula
Created by Everton de Paula about 7 years ago
65
0

Resource summary

Requisitos da ISO 27001
  1. 1 - Contexto da organização
    1. Onde está
      1. Entender o Interesse das partes interessadas
      2. 2 - Liderança
        1. Alta direção
          1. Divulgar a importancia do SGSI
            1. Criar Pol de SI
              1. Promover a melhoria
                1. Atribuir responsabilidades
                2. 3 - Planejamento
                  1. Ações para riscos e Oportunidades
                    1. + melhoria continua
                      1. - riscos indesejados
                      2. Avaliçãoes de riscos de SI
                        1. Avaliações continuas
                          1. Critérios de aceitação
                            1. Ident riscos e responsaveis
                              1. Analisa riscos
                                1. Avalia riscos
                                2. Tratamento de riscos de SI
                                  1. Escolhe o tratamento apropriado
                                    1. Cria controles
                                      1. Documenta o que ñ se aplica
                                        1. Prepara o plano de tratam de riscos
                                      2. 4 - Apoio
                                        1. Recursos
                                          1. pessoal capacitado
                                            1. Conscientização
                                              1. Comunicação
                                                1. Informação documentada
                                                2. 5 - Operação
                                                  1. Ctrl mudanças
                                                    1. Cuidar p/ 3o ñ viole as politicas
                                                      1. Avaliar a SI periodicamente
                                                      2. 6 - Avaliação do desempenho
                                                        1. Monitorar, medir, avaliar desempenho do SGSI
                                                          1. Alta direção deve avaliar criticamente para que ele continue eficaz
                                                          2. 7 - Melhoria
                                                            1. 2 Frentes
                                                              1. Correção de ñ conformidade
                                                                1. Reação/tratar consequência
                                                                  1. Implem. ações
                                                                  2. Tratar causa raiz
                                                                    1. Analisa eficácia
                                                                    2. Atualiza o SGSI
                                                                      1. Documenta tudo
                                                                      2. Melhoria contiua
                                                                    Show full summary Hide full summary

                                                                    Similar

                                                                    Glossário ISO 27002
                                                                    Everton de Paula
                                                                    Segurança da Informação
                                                                    Everton de Paula
                                                                    ISO 27002
                                                                    Everton de Paula
                                                                    Avaliação Módulo 1 ao 4
                                                                    Matheus Rafael
                                                                    Security + SY0 501
                                                                    Sérgio Proba
                                                                    ISO/IEC 27001
                                                                    Talminha
                                                                    Lei Geral de Proteção de Dados (LGPD)
                                                                    Robson Borges
                                                                    Segurança da Informação
                                                                    Marcelo Aguiar
                                                                    Organizando a Segurança da Informação
                                                                    vinicius gomes
                                                                    Módulo 3 - Mitigação de Ameaças
                                                                    Matheus Rafael