Escolar Documentos
Profissional Documentos
Cultura Documentos
ISO27k Controls Cross Check 2013 - Brazil
ISO27k Controls Cross Check 2013 - Brazil
Esta planilha classifica os controles de segurança da informação recomendado pela ISO/IEC 27002:2013 de acor
Nesta classificação os controles tem a função de:
Deter: o controle reduz a ameaça, impedindo que os hackers ataquem um determinado sistema, por exemplo.
Evitar: o controle envolve evitar situações de riscos, por exemplo, evitando que uma vulnerabilidade seja expos
Prevenir: o controle geralmente reduz a vulnerabilidade (a maioria dos controles de segurança funcionam dessa
Detectar: o controle ajuda a identificar um evento ou incidente assim que possível, geralmente gerando notifica
Reagir: o controle ajuda a minimizar o impacto dos incidentes, reagindo e respondendo de forma apropriada a e
Recuperar: o controle ajuda a minimizar o impacto de incidentes, por meio da restauração a normalidade ou uti
... Enquanto os objetivos dos controles é de garantir principalmente a manutenção da confidencialidade, integri
Outros tipos de classificações são possíveis. Você pode até discordar de como nós classificamos cada controle, m
a vontade para modificar esta planilha como deseja para atender os seus propósitos.
Um modo de utilizar esta planilha é identificar e marcar os controles que foram excluídos da sua declaração de
apropriados para suas circunstâncias. Em seguida, verifique se mesmo após exclusão, você continua adotando u
Você pode usar essa planilha para decidir como irá tratar os riscos identificados, escolhendo um conjunto de co
Copyright
This work is copyright © 2018, ISO27k Forum, some rights reserved. It is licensed under the Creative Commons Attribution-Noncomm
use and create derivative works from this provided that (a) it is not sold or incorporated into a commercial product, (b) it is properly a
they are published or shared, derivative works are shared under the same terms as this.
Control Cross Check (EN)
619602335.xlsx 312
Control Cross Check (EN)
619602335.xlsx 412
Control Cross Check (FR)
ISO/IEC 27002
Mesures Type Objectif premier
section Dissuasion Évitement Protection Détection Réaction Récupération Confidentialité Integrité Disponibilité
5 Politiques de sécurité
5.1 Orientations de la direction en matière de sécurité de l'information
5.1.1 Politiques de sécurité de l'information P P P P P P P P
5.1.2 Revue des politiques de sécurité de l’information P P P P P P P P
6 Organisation de la sécurité de l'information
6.1 Organisation interne
6.1.1 Fonctions et responsabilités liées à la sécurité de l'information P P P P P
6.1.2 Séparation des tâches P P P P P P
6.1.3 Relations avec les autorités P P P P P
6.1.4 Relations avec des groupes de travail spécialisés P P P P P P
6.1.5 La sécurité de l'information dans la gestion de projet P P P
6.2 Appareils mobiles et télétravail
6.2.1 Politique en matière d'appareils mobiles P P P P
6.2.2 Télétravail P P P
7 Sécurité des ressources humaines
7.1 Avant l'embauche
7.1.1 Sélection des candidats P P P P P
7.1.2 Termes et conditions d’embauche P P P P P
7.2 Pendant la durée du contrat
7.2.1 Responsabilités de la direction P P P P P P P
7.2.2 Sensibilisation, apprentissage et formation à la sécurité de l’information P P P P P P P P
7.2.3 Processus disciplinaire P P P P P P P P P
7.3 Rupture, terme ou modification du contrat de travail
Achèvement ou modification des responsabilités associées au contrat de
7.3.1 P P P P P P
travail
619602335.xlsx 512
Control Cross Check (FR)
15.1.1 Politique de sécurité de l'information dans les relations avec les fournisseurs P P P P P P
15.1.2 Sécurité dans les accords conclus avec les fournisseurs P P P P P P P P P
15.2.2 Gestion des changements apportés dans les services des fournisseurs P P P P P
619602335.xlsx 612
Control Cross Check (FR)
17.2 Redondances
17.2.1 Disponibilité des moyens de traitement de l’information P P P P P
18 Conformité
18.1 Conformité aux obligations légales et réglementaires
18.1.1 Identification de la législation et des exigences contractuelles applicables P P P P
18.1.2 Droits de propriété intellectuelle (DPI) P P
18.1.3 Protection des enregistrements P P P P P P
619602335.xlsx 712
Control Cross Check (ES)
619602335.xlsx 812
Control Cross Check (ES)
17.2 Redundancias
18 Cumplimiento
18.1 Cumplimiento con los requisitos legales y contractuales
18.1.1 Identificación de la legislación vigente y los requisitos contractuales P P P P
18.1.2 Derechos de propiedad intelectual P P
18.1.3 Protección de los registros P P P P P P
18.1.4 Privacidad y protección de la información de identificación personal P P
18.1.5 Regulación de los controles criptográficos P P
18.2 Revisiones de seguridad de la información
18.2.1 Revisión independiente de la seguridad de la información P P P P P P P
18.2.2 Cumplimiento con las políticas y normas de seguridad P P P P P
18.2.3 Verificación del cumplimiento técnico P P P
619602335.xlsx 912
Control Cross Check (PT-BR)
619602335.xlsx 1012
Control Cross Check (PT-BR)
17.2 Redundâncias
619602335.xlsx 1112
Control Cross Check (PT-BR)
619602335.xlsx 1212