3495588
Description
Mind Map by Raoni Carvalho, updated more than 1 year ago
|
Created by Raoni Carvalho
about 9 years ago
|
|
PSI - Política de Segurança da
Informação
- Técnicas para desenvolver uma PSI
- Linguagem simples, sem termos técnicos ou jargões
- Técnicas e métodos para execução de atividades
- Pessoas para contato
- Abrangência política
- Monitoramento e compliance
- Monitoramento e compliance
- Abrangência política
- Pessoas para contato
- Técnicas e métodos para execução de atividades
- Linguagem simples, sem termos técnicos ou jargões
- Características da PSI
- Ser Verdadeira
- Ser complementada com a disponibilidade de recursos
- Ser válida para todos
- Ser simples
- Comprometimento da alta direção
- Comprometimento da alta direção
- Ser simples
- Ser válida para todos
- Ser complementada com a disponibilidade de recursos
- Ser Verdadeira
- Tipos de PSI
- Regulatória
- Local
- Local
- Regulatória
- Vantagens
- Assegura o cumprimento dos procedimentos, normas e padrões
- Proporciona conforto a organização na execução de suas atividades
- Consultiva
- Sugere a realização de ações
- Sugere a realização de ações
- Consultiva
- Proporciona conforto a organização na execução de suas atividades
- Desvantagens
- Aumento da probabilidade de omissão de informação importante
- Informativa
- Possui caráter apenas informativo
- Possui caráter apenas informativo
- Informativa
- Aumento da probabilidade de omissão de informação importante
- Assegura o cumprimento dos procedimentos, normas e padrões
- Benefícios da implementação da PSI
- Curto prazo
- Formalização de documentação dos procedimentos adotados
- Implementação de novos procedimentos e controles
- Prevenção de acessos não autorizados
- Maior segurança no negócio
- Maior segurança no negócio
- Prevenção de acessos não autorizados
- Implementação de novos procedimentos e controles
- Formalização de documentação dos procedimentos adotados
- Médio prazo
- Padronização dos procedimentos
- Adaptação segura de novos processos de negócios
- Qualificação e quantificação do sistema de resposta a incidentes
- Conformidade com os padrões de segurança
- Conformidade com os padrões de segurança
- Qualificação e quantificação do sistema de resposta a incidentes
- Adaptação segura de novos processos de negócios
- Padronização dos procedimentos
- Longo prazo
- Retorno de investimento devido a redução de problemas
- Consolidação de imagem institucional
- Consolidação de imagem institucional
- Retorno de investimento devido a redução de problemas
- Curto prazo
- Normas para segurança da informação
- ISO/IEC 27001
- ISO/IEC 27002
- NBR ABNT 27001 e 27002 (traduções)
- Escopo do SGSI
- Política e objetivos de segurança da informação
- Metodologia de avaliação de riscos
- Declaração de aplicabilidade
- Plano de tratamento de riscos
- Relatório de avaliação de riscos
- Definição das funções e responsabilidade de segurança
- Inventário de ativos
- Uso aceitável dos ativos
- Política de controle de acesso
- Procedimentos operacionais para a gestão de TI
- Princípios de engenharia de sistemas seguros
- Registros de treinamentos, conhecimentos, experiência e qualificação
- Resultados de monitoramento e medição
- Programa de auditoria interna
- Resultados de auditoria interna
- Resultados da revisão de gestão
- Resultados de ações corretivas
- Registro de atividades de usuários
- Registro de atividades de usuários
- Resultados de ações corretivas
- Resultados da revisão de gestão
- Resultados de auditoria interna
- Programa de auditoria interna
- Resultados de monitoramento e medição
- Registros de treinamentos, conhecimentos, experiência e qualificação
- Princípios de engenharia de sistemas seguros
- Procedimentos operacionais para a gestão de TI
- Política de controle de acesso
- Uso aceitável dos ativos
- Inventário de ativos
- Definição das funções e responsabilidade de segurança
- Relatório de avaliação de riscos
- Plano de tratamento de riscos
- Declaração de aplicabilidade
- Metodologia de avaliação de riscos
- Política e objetivos de segurança da informação
- NBR ABNT 27001 e 27002 (traduções)
- Política de segurança
- Organizando a segurança da informação
- Gestaõ de ativos
- Segurança de RH
- Segurança física e do ambiente
- Gerenciamento de operações e comunicações
- Controle de acesso
- Aquisição, desenvolvimento e manutenção de sistemas de informação
- Gestão de incidentes de SI
- Gestão da continuidade dos negócios
- Compatibilidade
- Compatibilidade
- Gestão da continuidade dos negócios
- Gestão de incidentes de SI
- Aquisição, desenvolvimento e manutenção de sistemas de informação
- Controle de acesso
- Gerenciamento de operações e comunicações
- Segurança física e do ambiente
- Segurança de RH
- Gestaõ de ativos
- Organizando a segurança da informação
- ISO/IEC 27002
- ISO/IEC 27001
Want to create your own Mind Maps for free with GoConqr? Learn more.