Requisitos da ISO 27001

Descrição

Segurança da Informação Mapa Mental sobre Requisitos da ISO 27001, criado por Everton de Paula em 23-10-2017.
Everton de Paula
Mapa Mental por Everton de Paula, atualizado more than 1 year ago
Everton de Paula
Criado por Everton de Paula aproximadamente 7 anos atrás
65
0

Resumo de Recurso

Requisitos da ISO 27001
  1. 1 - Contexto da organização
    1. Onde está
      1. Entender o Interesse das partes interessadas
      2. 2 - Liderança
        1. Alta direção
          1. Divulgar a importancia do SGSI
            1. Criar Pol de SI
              1. Promover a melhoria
                1. Atribuir responsabilidades
                2. 3 - Planejamento
                  1. Ações para riscos e Oportunidades
                    1. + melhoria continua
                      1. - riscos indesejados
                      2. Avaliçãoes de riscos de SI
                        1. Avaliações continuas
                          1. Critérios de aceitação
                            1. Ident riscos e responsaveis
                              1. Analisa riscos
                                1. Avalia riscos
                                2. Tratamento de riscos de SI
                                  1. Escolhe o tratamento apropriado
                                    1. Cria controles
                                      1. Documenta o que ñ se aplica
                                        1. Prepara o plano de tratam de riscos
                                      2. 4 - Apoio
                                        1. Recursos
                                          1. pessoal capacitado
                                            1. Conscientização
                                              1. Comunicação
                                                1. Informação documentada
                                                2. 5 - Operação
                                                  1. Ctrl mudanças
                                                    1. Cuidar p/ 3o ñ viole as politicas
                                                      1. Avaliar a SI periodicamente
                                                      2. 6 - Avaliação do desempenho
                                                        1. Monitorar, medir, avaliar desempenho do SGSI
                                                          1. Alta direção deve avaliar criticamente para que ele continue eficaz
                                                          2. 7 - Melhoria
                                                            1. 2 Frentes
                                                              1. Correção de ñ conformidade
                                                                1. Reação/tratar consequência
                                                                  1. Implem. ações
                                                                  2. Tratar causa raiz
                                                                    1. Analisa eficácia
                                                                    2. Atualiza o SGSI
                                                                      1. Documenta tudo
                                                                      2. Melhoria contiua

                                                                    Semelhante

                                                                    Glossário ISO 27002
                                                                    Everton de Paula
                                                                    Segurança da Informação
                                                                    Everton de Paula
                                                                    ISO 27002
                                                                    Everton de Paula
                                                                    Avaliação Módulo 1 ao 4
                                                                    Matheus Rafael
                                                                    Security + SY0 501
                                                                    Sérgio Proba
                                                                    ISO/IEC 27001
                                                                    Talminha
                                                                    Lei Geral de Proteção de Dados (LGPD)
                                                                    Robson Borges
                                                                    Segurança da Informação
                                                                    Marcelo Aguiar
                                                                    Organizando a Segurança da Informação
                                                                    vinicius gomes
                                                                    Módulo 3 - Mitigação de Ameaças
                                                                    Matheus Rafael