Escolar Documentos
Profissional Documentos
Cultura Documentos
A Norma ISO 27005:2018 estabelece cinco tipos de identificação que, adaptados às necessidades do
compliance com a LGPD, passam a ter a seguinte denominação e descrição:
3. Identificação de Vulnerabilidades
A saída deste subprocesso é uma lista de vulnerabilidades em relação a ativos, ameaças e controles.
Além disso, deve ser elaborada uma lista de vulnerabilidades que não estão relacionadas a nenhuma
ameaça identificada.
A Norma 27005 exemplifica vulnerabilidades e suas respectivas ameaças no Anexo D.
4. Identificação de Consequências
A saída deste subprocesso é uma lista de cenários de incidentes, com suas consequências relacionadas a
ativos e processos de negócios, com respeito à proteção dos dados pessoais.
Após essas identificações específicas, passa-se ao fluxo padrão de gestão de riscos da Norma 27005,
qual seja, processo de avaliação de riscos; tratamento de riscos; comunicação e consulta, e
monitoramento e revisão.