ISO/IEC 27002

ISO/IEC 27002

4. Análise dos riscos
1. Análise e Avaliação dos riscos
  1. Identificação
  2. Quantificação
  3. Priorização
  4. critérios para aceitação
  5. Orientação e determinação de ações
  6. Proteção para os riscos
  7. Análises Periódicas
2. Mitigação dos riscos
  1. Critérios para determinar aceitação dos riscos
  2. Aplicação de controles apropriados
  3. Evitar os riscos
  4. Transferir e/ou compartilhar os riscos
  5. Plano de tratamento e redução de risco
  6. Risco remanescente
  7. Conhecer e aceitar os riscos se atendem os critérios
  8. Requisitos e restrições de legislações
  9. Objetivos organizacionais
  10. Requisitos e restrições operacionais
  11. Custo de implementação
  12. Investimento implantação x probabilidade danos
  13. metas da organização
5. Políticas de Segurança
1. Política de segurança da informação
2. Análise crítica da política
3. Guias e procedimentos
6. Organizando a Segurança da Informação
1. Organização interna
2. Partes externas
7. Gestão de Ativos
1. Responsabilidade dos ativos
2. Inventário dos ativos
3. Classificação da Informação
4. Recomendação para classificação
8. Segurança em Recursos Humanos
1. Antes da contratação
2. Durante a contratação
3. Encerramento de atividades
4. Devolução de ativos
5. Retirada de direitos de acesso
9. Segurança Física e do ambiente
10. Gerenciamento das Operações e comunicações
11.Controle de Acessos
12. Aquisição, desenvolvimento e manutenção de sistemas de informação
13. Gestão de incidentes de Segurança da Informação e melhorias
1. Notificação de fragilidades
  1. Notificação de eventos
  2. Responsabilidades
2. Melhorias
  1. Aprendendo com os incidentes
  2. Coleta de incidentes
14. Gestão de continuidade do negócio
15. Conformidade

Próximo

Descrição

Resumo de Recurso

Semelhante

	Criado por lcesarsantos aproximadamente 10 anos atrás