NORMAS ISO/IEC 27001:2013 27002:2013

Anotações:

• - 14 seções estruturadas com:  - OBJETIVOS DE CONTROLE (35) - CONTROLES (114)

1. Políticas de Seg Info
2. Orientação da Direção para Seg Info
3. Segurança em Recursos Humanos
4. Gestão de Ativos
5. Controle de Acesso
6. Criptografia
7. Segurança Física e do Ambiente
8. Segurança nas Operações
9. Segurança das Comunicações
10. Aquisição, Desenvolvimento e Manutenção de Sistemas
11. Relacionamento na Cadeia de Suprimento
12. Gestão de Incidentes de Seg Info
13. Aspectos da Seg Info na Gestão da Continuidade do Negócio
14. Conformidade
15. CONCEITOS
    1. CONFIDENCIALIDADE
    2. INTEGRIDADE
    3. DISPONIBILIDADE

1. CONCEITOS
   1. ESTABELECER
   2. IMPLEMENTAR
   3. MANTER
   4. MELHORAR
2. LIDERANÇA
   1. Alta Direção
   2. documentar informação
   3. comunicar na organização
   4. criar papéis relevantes

      Anotações:

      • - criar papéis responsáveis para acompanhar se as Normas estão sendo seguidas - relatar o desempenho
3. PLANEJAMENTO
   1. ações a RISCOS e OPORTUNIDADES

      Anotações:

      • - avaliar riscos a segurança da informação
   2. identificar os riscos

      Anotações:

      • - avaliando os risco, identificando os responsáveis - efetuar continuas avaliações dos riscos
   3. analisar os riscos

      Anotações:

      • - consequências e probabilidades
   4. avaliar os riscos

      Anotações:

      • - comparar resultados e prioridades entre os riscos
   5. avaliação de riscos de Seg Info
   6. tratamento de riscos de Seg Info
4. APOIO
5. CONTEXTO DA ORGANIZAÇÃO
6. OPERAÇÃO
   1. planejar, implementar e controlar os processos necessários
7. AVALIAÇÃO DO DESEMPENHO
   1. monitorar, medir, analisar e avaliar
   2. contínua adequação, pertinência e eficácia
8. MELHORIA
   1. ação corretiva para uma não-conformidade

      Anotações:

      • - reage, com ações para correção e controle e tratamento das consequências
   2. melhoria contínua