Normas para segurança da informação

Família ISO/IEC 27000
1. ISO/IEC 27002
  1. NBR ABNT 17799
    1. BS7799-1 Norma Britânica
  2. Referência na seleção de controles dentro do processo de implementação de um sistema de gestão da segurança da informação (SGSI), baseado na ABNT NBR ISO/IEC 27001
    1. Escopo do SGSI
      1. 5. Políticas de segurança da informação
        6. Organização da segurança da informação
        7. Segurança em recursos humanos
        8. Gestão de ativos
        9. Controle de acesso
        10. Criptografia
        11. Segurança física e do ambiente
        12. Segurança nas operações
        13. Segurança nas comunicações
        14. Aquisição, desenvolvimento e manutenção de sistemas
        15. Relacionamento na cadeia de suprimento
        16. Gestão de incidentes de segurança da informação
        17. Aspectos da segurança da informação na gestão da continuidade do negócio
        18. Conformidade
2. ISO/IEC 27001 - Norma de certificação
  1. Estabelecer, implementar, manter e melhorar continuamente um Sistema de Gestão de Segurança da Informação (SGSI)
    1. 4. Contexto - Escopo
      1. 5. Liderança - Alta Administração
        5.2 Política de segurança
        6. Planejamento
        7. Apoio
        8. Operação
        9. Avaliação do Desempenho
        10. Melhoria
    2. Ciclo PDCA
      1. PLAN - DO - CHECK - ACT
        PLANEJAR - DESENVOLVER - CONFERIR - ATUAR
    3. Os controles e objetivos de controles listados na Tabela A.1 são derivados diretamente e estão alinhados com aqueles listados na ABNT NBR ISO/IEC 27002:2013 - seções 5 a 18
3. ISO/IEC 27003, ISO/IEC 27004, etc

Next up

Normas para segurança da informação

Description

Resource summary

Similar

	Created by Raoni Carvalho over 8 years ago

	Copied by Leandro Engler Bocon over 7 years ago