Requisitos da ISO 27001

Description

Segurança da Informação Mind Map on Requisitos da ISO 27001, created by Everton de Paula on 23/10/2017.
Everton de Paula
Mind Map by Everton de Paula, updated more than 1 year ago
Everton de Paula
Created by Everton de Paula over 6 years ago
60
0

Resource summary

Requisitos da ISO 27001
  1. 1 - Contexto da organização
    1. Onde está
      1. Entender o Interesse das partes interessadas
      2. 2 - Liderança
        1. Alta direção
          1. Divulgar a importancia do SGSI
            1. Criar Pol de SI
              1. Promover a melhoria
                1. Atribuir responsabilidades
                2. 3 - Planejamento
                  1. Ações para riscos e Oportunidades
                    1. + melhoria continua
                      1. - riscos indesejados
                      2. Avaliçãoes de riscos de SI
                        1. Avaliações continuas
                          1. Critérios de aceitação
                            1. Ident riscos e responsaveis
                              1. Analisa riscos
                                1. Avalia riscos
                                2. Tratamento de riscos de SI
                                  1. Escolhe o tratamento apropriado
                                    1. Cria controles
                                      1. Documenta o que ñ se aplica
                                        1. Prepara o plano de tratam de riscos
                                      2. 4 - Apoio
                                        1. Recursos
                                          1. pessoal capacitado
                                            1. Conscientização
                                              1. Comunicação
                                                1. Informação documentada
                                                2. 5 - Operação
                                                  1. Ctrl mudanças
                                                    1. Cuidar p/ 3o ñ viole as politicas
                                                      1. Avaliar a SI periodicamente
                                                      2. 6 - Avaliação do desempenho
                                                        1. Monitorar, medir, avaliar desempenho do SGSI
                                                          1. Alta direção deve avaliar criticamente para que ele continue eficaz
                                                          2. 7 - Melhoria
                                                            1. 2 Frentes
                                                              1. Correção de ñ conformidade
                                                                1. Reação/tratar consequência
                                                                  1. Implem. ações
                                                                  2. Tratar causa raiz
                                                                    1. Analisa eficácia
                                                                    2. Atualiza o SGSI
                                                                      1. Documenta tudo
                                                                      2. Melhoria contiua
                                                                    Show full summary Hide full summary

                                                                    Similar

                                                                    Glossário ISO 27002
                                                                    Everton de Paula
                                                                    Segurança da Informação
                                                                    Everton de Paula
                                                                    ISO 27002
                                                                    Everton de Paula
                                                                    Security + SY0 501
                                                                    Sérgio Proba
                                                                    ISO/IEC 27001
                                                                    Talminha
                                                                    Avaliação Módulo 1 ao 4
                                                                    Matheus Rafael
                                                                    Lei Geral de Proteção de Dados (LGPD)
                                                                    Robson Borges
                                                                    Organizando a Segurança da Informação
                                                                    vinicius gomes
                                                                    Protegendo sua Privacidade
                                                                    Luan Estrela
                                                                    Aula 03 - Vulnerabilidade de Segurança
                                                                    Braulio Torres