ISO 27001

Rafael Herculano
Mind Map by Rafael Herculano, updated more than 1 year ago
Rafael Herculano
Created by Rafael Herculano over 5 years ago
35
1

Description

Mind Map on ISO 27001, created by Rafael Herculano on 08/20/2014.

Resource summary

ISO 27001
1 Aplicável em organizações:
1.1 Comerciais
1.2 Governamentais
1.3 Sem fins Lucrativos
2 SGSI
2.1 Estabelecendo e gerenciando
2.1.1 Definir o escopo e os limites do SGSI
2.1.2 Definir uma política do SGSI
2.1.3 Definir a abordagem de análise/avaliação de riscos
2.1.4 Identificar os riscos
2.1.5 Analisar e avaliar os riscos
2.1.6 Identificar e avaliar as opções para o tratamento de riscos
2.1.7 Selecionar objetivos de controle e controles para o tratamento de riscos
2.1.8 Obter aprovação da direção dos riscos residuais propostos
2.1.9 Obter autorização da direção para implementar e operar o SGSI
2.1.10 Preparar uma Declaração de Aplicabilidade
2.2 Implementar e operar
2.2.1 Formular um plano de tratamento de riscos
2.2.2 Implementar o plano de tratamento de riscos
2.2.3 Implementar os controles selecionados.
2.2.4 Definir como medir a eficácia dos controles ou grupos de controles
2.2.5 Implementar programas de conscientização e treinamento
2.2.6 Gerenciar as operações do SGSI
2.2.7 Gerenciar os recursos para o SGSI
2.2.8 Implementar procedimentos e outros controles
2.3 Monitorar e analisar criticamente
2.3.1 Executar procedimentos de monitoração e análise crítica
2.3.2 Realizar análises críticas regulares da eficácia do SGSI
2.3.3 Medir a eficácia dos controles
2.3.4 Analisar criticamente as análises/avaliações de riscos e analisar criticamente os riscos residuais e os níveis de riscos aceitáveis identificados
2.3.5 Conduzir auditorias internas (ou auditorias de primeira) do SGSI
2.3.6 Realizar uma análise crítica do SGSI pela direção
2.3.7 Atualizar os planos de segurança da informação
2.3.8 Registrar ações e eventos que possam ter um impacto na eficácia ou no desempenho do SGSI
2.4 Manter e melhorar
2.4.1 Implementar as melhorias no SGSI
2.4.2 Executar as ações preventivas e corretivas
2.4.3 Comunicar as ações e melhorias a todas as partes interessadas
2.4.4 Assegurar-se de que as melhorias atinjam os objetivos pretendidos
3 Ativos
3.1 Tangiveis
3.1.1 Informações impressas, moveis, hardwares
3.2 Intangiveis
3.2.1 marca da empresa, confiabilidade do orgao
3.3 Logicos
3.3.1 informações de uma rede
3.4 Fisicos
3.4.1 hardware
3.5 Humanos
3.5.1 funcionarios
Show full summary Hide full summary

Similar

Glossário ISO 27002
Everton de Paula
Requisitos da ISO 27001
Everton de Paula
Requisitos da ISO 27001
Maiara Borges
Tectonic Hazards flashcards
katiehumphrey
Plant and animal cells
charlotteireland
French Grammar- Irregular Verbs
thornamelia
UNIT 1 DIGITAL MEDIA SECTORS AND AUDIENCES
carolyn ebanks
The Berlin Crisis
Alina A
Acids, Bases and Salts
asramanathan
1PR101 2.test - Část 3.
Nikola Truong
GENERAL PRACTICE-1
Luis Felipe Chávez Choque