ISO/IEC 27002

lcesarsantos
Mind Map by , created over 5 years ago

Mind Map on ISO/IEC 27002, created by lcesarsantos on 05/29/2014.

54
0
0
Tags No tags specified
lcesarsantos
Created by lcesarsantos over 5 years ago
Statistics Key Words
MrOMeara
Mind Maps with GoConqr
croconnor
GCSE Revision Tips
miminoma
Types of Learning Environment
Brandon Tuyuc
1PR101 1.test - 6. část
Nikola Truong
Cell Structure
daniel.praecox
Sociology- Family and Households Flashcards
Heloise Tudor
P2 Radioactivity and Stars
dfreeman
GCSE Biology, Module B4
jessmitchell
STEM AND LEAF DIAGRAMS
Elliot O'Leary
ISO/IEC 27002
1 4. Análise dos riscos
1.1 Análise e Avaliação dos riscos
1.1.1 Identificação
1.1.2 Quantificação
1.1.3 Priorização
1.1.4 critérios para aceitação
1.1.5 Orientação e determinação de ações
1.1.6 Proteção para os riscos
1.1.7 Análises Periódicas
1.2 Mitigação dos riscos
1.2.1 Critérios para determinar aceitação dos riscos
1.2.2 Aplicação de controles apropriados
1.2.3 Evitar os riscos
1.2.4 Transferir e/ou compartilhar os riscos
1.2.5 Plano de tratamento e redução de risco
1.2.6 Risco remanescente
1.2.7 Conhecer e aceitar os riscos se atendem os critérios
1.2.8 Requisitos e restrições de legislações
1.2.9 Objetivos organizacionais
1.2.10 Requisitos e restrições operacionais
1.2.11 Custo de implementação
1.2.12 Investimento implantação x probabilidade danos
1.2.13 metas da organização
2 5. Políticas de Segurança
2.1 Política de segurança da informação
2.2 Análise crítica da política
2.3 Guias e procedimentos
3 6. Organizando a Segurança da Informação
3.1 Organização interna
3.2 Partes externas
4 7. Gestão de Ativos
4.1 Responsabilidade dos ativos
4.2 Inventário dos ativos
4.3 Classificação da Informação
4.4 Recomendação para classificação
5 8. Segurança em Recursos Humanos
5.1 Antes da contratação
5.2 Durante a contratação
5.3 Encerramento de atividades
5.4 Devolução de ativos
5.5 Retirada de direitos de acesso
6 9. Segurança Física e do ambiente
7 10. Gerenciamento das Operações e comunicações
8 11.Controle de Acessos
9 12. Aquisição, desenvolvimento e manutenção de sistemas de informação
10 13. Gestão de incidentes de Segurança da Informação e melhorias
10.1 Notificação de fragilidades
10.1.1 Notificação de eventos
10.1.2 Responsabilidades
10.2 Melhorias
10.2.1 Aprendendo com os incidentes
10.2.2 Coleta de incidentes
11 14. Gestão de continuidade do negócio
12 15. Conformidade

Media attachments