Iso 27002

Páginas: 4 (840 palavras) Publicado: 16 de maio de 2012
ABNT NBR ISO/IEC 27002:2005
Código de prática para a gestão da segurança da informação
A partir de 2007, a nova edição da ISO/IEC 17799 será incorporada ao novo esquema de numeração como ISO/IEC27002.

0 Introdução 0.1 O que é segurança da informação? Informação

É um ativo

Essencial

Necessita ser adequadamente protegida.

Para os negócios de uma organização.

Segurança daInformação

Obtida a partir da implementação de um conjunto de controles adequados.

É a proteção da informação

De vários tipos de ameaças.

Maximizar: Garantir a continuidade do negócio. Minimizaro risco ao negócio. Retorno sobre os investimentos Oportunidades de negócio.

Políticas. Procedimentos Processos.

Controles
Funções de software e hardware. Precisam ser: Garantir oatendimento: Estabelecidos. Monitorados. Objetivos do negócio. Implementados. Analisados criticamente. Melhorados. Segurança da organização.

Estruturas organizacionais

Convém que isto seja feito emconjunto com outros processos de gestão do negócio.

0.2 Por que a segurança da informação é necessária?

Processos de apoio.

Informação.

Sistemas.

Ativos para os negócios

Redes. Atividades Essenciais:
Segurança da informação
Definir, Alcançar. Manter. Melhorar.

Importante para o negócio (setores público / privado). Evitar ou reduzir os riscos.

Asseguram

Competitividade.Fluxo de caixa. Lucratividade.

Atendimento:

Requisitos legais.

Imagem da organização junto ao mercado.

A tendência da computação distribuída reduz a eficácia da implementação de um controlede acesso centralizado.

0.3 Como estabelecer requisitos de segurança da informação

Fontes principais de requisitos (3 fontes) – 1ª Fonte

Análise / avaliação de riscos para a organização.Considera

Identifica

Realiza

Objetivos e as estratégias globais de negócio da organização.

Ameaças aos ativos e as vulnerabilidades destes.

Estimativa da probabilidade de ocorrência...
Ler documento completo

Por favor, assinar para o acesso.

Estes textos também podem ser interessantes

  • ISO 27002
  • ISO 27002
  • Coneitos iso 27002
  • Normas iso 27002
  • Resumo ISO 27002
  • SEÇÕES NBR ISO 27002
  • ABNT NBR ISO IEC 27002 Resumo
  • PROPOSTA DE UM CHECKLIST PARA VERIFICAÇÃO DA SEGURANÇA FÍSICA DE UMA EMPRESA BASEADA NA NORMA ABNT NBR ISO/IEC...

Seja um membro do Trabalhos Feitos

CADASTRE-SE AGORA!