Escolar Documentos
Profissional Documentos
Cultura Documentos
Resumo Abnt NBR Iso 27002 2005
Resumo Abnt NBR Iso 27002 2005
um ativo
Essencial
Segurana da Informao
a proteo da informao
Maximizar: Garantir a continuidade do negcio. Minimizar o risco ao negcio. Retorno sobre os investimentos Oportunidades de negcio.
Controles
Funes de software e hardware. Precisam ser: Garantir o atendimento: Estabelecidos. Monitorados. Objetivos do negcio. Implementados. Analisados criticamente. Melhorados. Segurana da organizao.
Estruturas organizacionais
Convm que isto seja feito em conjunto com outros processos de gesto do negcio.
Processos de apoio.
Informao.
Sistemas.
Redes.
Atividades Essenciais:
Segurana da informao
Definir, Alcanar. Manter. Melhorar.
Asseguram
Atendimento:
Requisitos legais.
Considera
Identifica
Realiza
Legislao vigente.
Estatutos.
Regulamentao
Organizao.
Provedores de servio.
Contratados.
Fontes principais de requisitos (3 fontes) 3 Fonte Para o processamento da informao (apoiar operaes)
Princpios.
Objetivos.
Requisitos.
Convm que a anlise/avaliao de riscos seja repetida periodicamente para contemplar quaisquer mudanas que possam influenciar os resultados desta anlise/avaliao.
Riscos
Convm que controles apropriados sejam selecionados e implementados para assegurar que os riscos sejam reduzidos a um nvel aceitvel.
Novos controles.
Seleo de controles
Convm que tambm esteja sujeito a todas as legislaes e regulamentaes nacionais e internacionais, relevantes.
a) Proteo de dados e privacidade de informaes pessoais (ver 15.1.4); b) Proteo de registros organizacionais (ver 15.1.3); c) Direitos de propriedade intelectual (ver 15.1.2).
Nem todos os controles e diretrizes contidos nesta Norma podem ser aplicados. Controles adicionais e recomendaes no includos nesta Norma podem ser necessrios.