ISO / IEC 27002

ANÁLISE DA NBR 27002 NAS ORGANIZAÇÕES

Sumário
Sumário 3
1.Introdução 5
2. O que é a ABNT NBR ISO 27002 5
3.Estrutura da ISO 27002 8
4.Principais categorias de segurança de informação da ANBR ISO/ IEC 27002 9
RESUMO DAS SEÇÕES DE CONTROLE 10
5. Política de Segurança da Informação 10
5.1. Política de segurança da informação 10
6. Organizando a segurança da informação 12
6.1 Infraestrutura da Segurança da Informação 12
6.2 Partes Externas 13
7. Gestão de Ativos 15
7.1. Responsabilidade pelos ativos 15
7.2. Classificação da informação 16
8. Segurança em RH 17
8.1. Antes da Contratação 17
8.2. Durante a Contratação 18
8.3. Encerramento ou mudança da contratação 18
9. Segurança Física e do Ambiente 19
9.1. Áreas seguras 20
9.2. Seguranças de equipamentos 20
10. Gerenciamento das Operações e Comunicações 22
10.1. Procedimento e responsabilidades operacionais 22
10.2. Gerenciamento de serviços terceirizados 22
10.3. Planejamento e aceitação dos sistemas 23
10.4. Proteção contra códigos maliciosos e códigos móveis 23
10.5. Cópias de segurança 24
10.6. Gerenciamento de segurança em redes 24
10.7. Manuseios de mídias 24
10.8. Troca de informações 25
10.9. Serviços de comércio eletrônico 26
10.10. Monitoramento 26
11 Controle de Acesso 27
11.1. Requisitos de negócio para controle de acesso 27
11.2. Gerenciamento de acesso do usuário 28
11.3. Responsabilidades dos usuários 28
11.4. Controle de acesso à rede 29
11.5. Controle de acesso ao sistema operacional 30
11.6. Controle de acesso a aplicações e a informação 31
11.7. Computação móvel e trabalho remoto 31
12. Aquisição, Desenvolvimento e Manutenção de SI 32
12.1. Requisição de segurança de sistemas de informação 32
12.2. Processamento correto nas aplicações 32
12.3. Controles criptográficos 33
12.4. Segurança dos arquivos do sistema 33
12.5. Segurança em processos de desenvolvimento e de suporte 34