Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Iso 27001 - Mapa Mental

    Enviado por

    Oliveira Alencar
    82 visualizações1 página
    A família de normas ISO/IEC 27000 descreve os requisitos para estabelecer, implementar, operar, monitorar, rever, manter e melhorar um sistema de gestão de segurança da informação. A ISO/IEC 27001 especifica os requisitos para um sistema de gestão de segurança da informação, enquanto a ISO/IEC 27002 fornece recomendações de controles de segurança para uso dentro de um sistema de gestão de segurança da informação.

    Descrição original:

    Título original

    Iso 27001 - Mapa mental

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    A família de normas ISO/IEC 27000 descreve os requisitos para estabelecer, implementar, operar, monitorar, rever, manter e melhorar um sistema de gestão de segurança da informação. A ISO/IEC 27001 especifica os requisitos para um sistema de gestão de segurança da informação, enquanto a ISO/IEC 27002 fornece recomendações de controles de segurança para uso dentro de um sistema de gestão de segurança da informação.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    82 visualizações1 página

    Iso 27001 - Mapa Mental

    Enviado por

    Oliveira Alencar
    A família de normas ISO/IEC 27000 descreve os requisitos para estabelecer, implementar, operar, monitorar, rever, manter e melhorar um sistema de gestão de segurança da informação. A ISO/IEC 27001 especifica os requisitos para um sistema de gestão de segurança da informação, enquanto a ISO/IEC 27002 fornece recomendações de controles de segurança para uso dentro de um sistema de gestão de segurança da informação.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 1

    ISO/IEC 27000

    ISO/IEC 27001

    ISO/IEC 27002
    Família 27000
    ISO/IEC 27003

    ISO/IEC 27004

    ISO/IEC 27005

    1 - Escopo

    2 - Referências normativas

    3 - Termos e definições

    4.1 Entendendo a organização e seu


    contexto

    4.2 Entendendo as necessidades e as


    expectativas das partes interessadas
    4 - Contexto da organização
    4.3 Determinando o escopo do sistema de
    gestão da segurança da informação

    4.4 Sistema de gestão da segurança da


    informação

    5.1 Liderança e comprometimento

    5 - Liderança 5.2 Política

    5.3 Autoridades, responsabilidades e


    papéis organizacionais

    6.1.1 Geral

    6.1 Ações para contemplar riscos e 6.1.2 Avaliação de riscos de segurança da


    Iso 27001 oportunidades informaçãol

    6.1.3 Tratamento de riscos de segurança da


    6 - Planejamento informação.

    6.2 Objetivo de segurança da informação e


    planos para alcançá-los

    7.1 Recursos

    7.2 Competência

    7.3 Conscientização
    7 - Apoio
    7.4 Comunicação

    7.5.1 Geral

    7.5 Informação documentada 7.5.2 Criando e atualizando

    7.5.3 Controle da informação documentada

    8.1 Planejamento operacional e controle

    8.2 Avaliação de riscos de segurança da


    8 - Operação informação

    8.3 Tratamento de riscos de segurança da


    informação

    9.1 Monitoramento, medição, análise e


    avaliação

    9 - Avaliação do desempenho 9.2 Auditoria interna

    9.3 Análise crítica pela direção

    10.1 Não conformidade e ação corretiva


    10 Melhoria
    10.2 Melhoria contínua

    Você também pode gostar