423237
Description
Mind Map by maiconrakl, updated more than 1 year ago
|
Created by maiconrakl
over 10 years ago
|
|
GSI
- Gestão de Risco
- Risco é a combinação da probabilidade de um determinado
evento ocorrer e de suas consequências (impacto).
- Análise / Avaliação de Riscos
- Tratamento dos Riscos
- Aceitação dos Riscos
- Comunicação dos Riscos
- Monitoramento dos Riscos
- Contexto
- Risco é a combinação da probabilidade de um determinado
evento ocorrer e de suas consequências (impacto).
- ISO
- Ponto de partida
- Proteção das informações da empresa
- Proteção da pessoa
- Proteção da propriedade intelectual
- Proteção das informações da empresa
- 27002
- 4. Gerenciamento de
risco
Annotations:
- A avaliação de risco Análise de risco Mitigação de risco
- 5. PSI
Annotations:
- Princípios e axiomas Políticas Normas Diretrizes e processos
- 6. Organizando a PSI
- 7. Gerenciamento
de ativos
Annotations:
- Inventário Classificação Proprietários
- 8. RH
Annotations:
- Contratações Movimentações Desligamentos Conscientização, treinamento e educação
- 9. Segurança
Física e local
Annotations:
- Acesso físico Temperatura Fogo e água Eletricidade
- 10. Gestão de Operações e
Comunicações
Annotations:
- Arquivos Backup Log & alertas Patching Monitoramento Configurações
- 11. Controle
de Acesso
Annotations:
- Físico Rede Sistema Aplicativos Funções Informações
- 12. Aquisição, Desenvolvimento e
Manutenção de SI Requisitos
Annotations:
- Design Arquitetura Teste Implementação Manutenção e suporte
- 13. Gestão de
Incidentes de SI
Annotations:
- Preparação Identificação Reação Gerir e conter Resolução Aprender
- 14. Gestão da
Continuidade do Negócio
Annotations:
- Resiliência (restore) Disaster recovery
- 15. Conformidade
Annotations:
- Aditoria, SOX, Basel II Políticas Leis e regulamentos 3rd parties
- 4. Gerenciamento de
risco
- Ponto de partida
- Classificação da Informação
- Definições de rótulos e como fazer
- Manuseio
- Armazenamento
- Transporte
- Descarte
- Descarte
- Transporte
- Armazenamento
- Definições de rótulos e como fazer
- Desenvolvimento seguro
- Treinamento
- Requisitos
- Planejamento
- Implementação
- Realização
- Resposta
- Resposta
- Realização
- Implementação
- Planejamento
- Requisitos
- Treinamento
- PSI
- Cria PSI
- One Page
- Normas
- Processos
- Apoio da direção
- Publicar documentos para os colaboradores
- Processo de auditoria
- Processo de auditoria
- Publicar documentos para os colaboradores
- Norma de penalização
- One Page
- Criar comite de segurança
- Definir objetivos da PSI
- Entender organização (Missão,visão e valores)
- GAP e análise de
risco
- Inventário de
ativos
- Legislações
- Mapeamento de processo
- Definir responsáveis
- GAP e análise de
risco
- Entender organização (Missão,visão e valores)
- Definir objetivos da PSI
- Cria PSI
- Organizando a Segurança da
Informação
- Estrutura de gerenciamento
- PSI: atribua as funções da segurança
- Objetivos de Controles
- Comprometimento da direção com a SegInfo;
- Coordenação da SegInfo
- Atribuição de responsabilidades;
- Acordos de confidencialidade;
- Análise independente de SegInfo
- Comprometimento da direção com a SegInfo;
- Principais desafios
- Limitações de orçamento;
- Conscientizar gestores e colaboradores
- Conscientizar gestores e colaboradores
- Limitações de orçamento;
- Comitê de Segurança
- Formado por executivos,
diretores e/ou gestores
- Formado por executivos,
diretores e/ou gestores
- Estrutura de gerenciamento
- Gestão de Incidentes
- Detecção
- Reportado ou Identificado
- Reportado ou Identificado
- Triagem
- Avaliar, Categorizar e priorizar
- Avaliar, Categorizar e priorizar
- Análise
- Entender o incidente
- Entender o incidente
- Resposta
- Ações para resolver o incidente
- Ações para resolver o incidente
- Avisar
- Responsabilização
- Aprender
- Coletar
evidências
- Detecção
- Auditoria
- Objetivo(o que auditar)
- Padrão= ISO, Itil v3
- técnicas e métodos
- amostra
- Objetivo(o que auditar)
Want to create your own Mind Maps for free with GoConqr? Learn more.