Zusammenfassung der Ressource
ISO 27001
- Aplicável em organizações:
- Comerciais
- Governamentais
- Sem fins Lucrativos
- SGSI
- Estabelecendo e gerenciando
- Definir o escopo e os limites do SGSI
- Definir uma política do SGSI
- Definir a abordagem de análise/avaliação de riscos
- Identificar os riscos
- Analisar e avaliar os riscos
- Identificar e avaliar as opções para o tratamento de riscos
- Selecionar objetivos de controle e controles para o tratamento de riscos
- Obter aprovação da direção dos riscos residuais propostos
- Obter autorização da direção para implementar e operar o SGSI
- Preparar uma Declaração de Aplicabilidade
- Implementar e operar
- Formular um plano de tratamento de riscos
- Implementar o plano de tratamento de riscos
- Implementar os controles selecionados.
- Definir como medir a eficácia dos controles ou grupos de controles
- Implementar programas de conscientização e treinamento
- Gerenciar as operações do SGSI
- Gerenciar os recursos para o SGSI
- Implementar procedimentos e outros controles
- Monitorar e analisar criticamente
- Executar procedimentos de monitoração e análise crítica
- Realizar análises críticas regulares da eficácia do SGSI
- Medir a eficácia dos controles
- Analisar criticamente as análises/avaliações de
riscos e analisar criticamente os riscos residuais
e os níveis de riscos aceitáveis identificados
- Conduzir auditorias internas (ou auditorias de primeira) do SGSI
- Realizar uma análise crítica do SGSI pela direção
- Atualizar os planos de segurança da informação
- Registrar ações e eventos que possam ter um impacto na eficácia ou no desempenho do SGSI
- Manter e melhorar
- Implementar as melhorias no SGSI
- Executar as ações preventivas e corretivas
- Comunicar as ações e melhorias a todas as partes interessadas
- Assegurar-se de que as melhorias atinjam os objetivos pretendidos
- Ativos
- Tangiveis
- Informações impressas, moveis, hardwares
- Intangiveis
- marca da empresa, confiabilidade do orgao
- Logicos
- informações de uma rede
- Fisicos
- hardware
- Humanos
- funcionarios