Iso 27002

Disponível somente no TrabalhosFeitos
  • Páginas : 4 (840 palavras )
  • Download(s) : 0
  • Publicado : 16 de maio de 2012
Ler documento completo
Amostra do texto
ABNT NBR ISO/IEC 27002:2005
Código de prática para a gestão da segurança da informação
A partir de 2007, a nova edição da ISO/IEC 17799 será incorporada ao novo esquema de numeração como ISO/IEC27002.

0 Introdução 0.1 O que é segurança da informação? Informação

É um ativo

Essencial

Necessita ser adequadamente protegida.

Para os negócios de uma organização.

Segurança daInformação

Obtida a partir da implementação de um conjunto de controles adequados.

É a proteção da informação

De vários tipos de ameaças.

Maximizar: Garantir a continuidade do negócio. Minimizaro risco ao negócio. Retorno sobre os investimentos Oportunidades de negócio.

Políticas. Procedimentos Processos.

Controles
Funções de software e hardware. Precisam ser: Garantir oatendimento: Estabelecidos. Monitorados. Objetivos do negócio. Implementados. Analisados criticamente. Melhorados. Segurança da organização.

Estruturas organizacionais

Convém que isto seja feito emconjunto com outros processos de gestão do negócio.

0.2 Por que a segurança da informação é necessária?

Processos de apoio.

Informação.

Sistemas.

Ativos para os negócios

Redes. Atividades Essenciais:
Segurança da informação
Definir, Alcançar. Manter. Melhorar.

Importante para o negócio (setores público / privado). Evitar ou reduzir os riscos.

Asseguram

Competitividade.Fluxo de caixa. Lucratividade.

Atendimento:

Requisitos legais.

Imagem da organização junto ao mercado.

A tendência da computação distribuída reduz a eficácia da implementação de um controlede acesso centralizado.

0.3 Como estabelecer requisitos de segurança da informação

Fontes principais de requisitos (3 fontes) – 1ª Fonte

Análise / avaliação de riscos para a organização.Considera

Identifica

Realiza

Objetivos e as estratégias globais de negócio da organização.

Ameaças aos ativos e as vulnerabilidades destes.

Estimativa da probabilidade de ocorrência...
tracking img