Unlock the full potential of your projects.
Exibir mapa completo
Copiar e editar mapa Copiar

Gestão de Segurança da Informação - Norma NBR ISO-IEC n. 27.001 - 2013

Educação e Notas
Lucas Aveiro
Começar. É Gratuito
ou inscrever-se com seu endereço de e-mail
Mapas mentais semelhantes Esboço do mapa mental
Gestão de Segurança da Informação - Norma NBR ISO-IEC n. 27.001 - 2013 por Mind Map: Gestão de Segurança da Informação - Norma NBR ISO-IEC n. 27.001 - 2013

1. 114 Controles da ISO 27001

1.1. A.5 Políticas de segurança da informação

1.1.1. como as políticas são

1.1.1.1. escritas

1.1.1.2. revisadas

1.2. A.6 Organização da segurança da informação

1.2.1. como as responsabilidades são designadas

1.2.2. também inclui os controles para

1.2.2.1. dispositivos móveis

1.2.2.2. trabalho remoto

1.3. A.7 Segurança em recursos humanos

1.3.1. para a contratação

1.3.1.1. antes

1.3.1.2. durante

1.3.1.3. após

1.4. A.8 Gestão de ativos

1.4.1. inventário de ativos e uso aceitável

1.4.2. classificação de informação

1.4.3. manuseio de mídias

1.5. A.9 Controle de acesso

1.5.1. política de controle de acesso

1.5.2. gestão de acesso de usuários

1.5.3. controle de acesso a

1.5.3.1. sistemas

1.5.3.2. aplicações

1.5.4. responsabilidades dos usuários

1.6. A.10 Criptografia

1.6.1. gestão de chaves criptográficas

1.7. A.11 Segurança física e do ambiente

1.7.1. áreas seguras

1.7.2. controles de entrada

1.7.3. proteção contra ameaças

1.7.4. segurança de equipamentos

1.7.5. descarte seguro

1.7.6. política de

1.7.6.1. mesa limpa

1.7.6.2. tela limpa

1.8. A.12 Segurança nas operações

1.8.1. gestão da produção de TI

1.8.1.1. gestão de

1.8.1.1.1. mudança

1.8.1.1.2. capacidade

1.8.1.2. software malicioso

1.8.1.3. cópia de segurança

1.8.1.4. registro de eventos

1.8.1.5. monitoramento

1.8.1.6. instalação

1.8.1.7. vulnerabilidades

1.9. A.13 Segurança nas comunicações

1.9.1. segurança em rede

1.9.2. segregação

1.9.3. serviços de rede

1.9.4. transferência de informação

1.9.5. mensageira

1.10. A.14 Aquisição, desenvolvimento e manutenção de sistemas

1.10.1. requisitos de segurança

1.10.2. segurança em processos de

1.10.2.1. desenvolvimento

1.10.2.2. suporte

1.11. A.15 Relacionamento na cadeia de suprimento

1.11.1. o que incluir em acordos

1.11.2. como monitorar os fornecedores

1.12. A.16 Gestão de incidentes de segurança da informação

1.12.1. reportar eventos e fraquezas

1.12.2. definir

1.12.2.1. responsabilidades

1.12.2.2. procedimentos de resposta

1.12.2.3. coleta de evidências

1.13. A.17 Aspectos da segurança da informação na gestão da continuidade do negócio

1.13.1. planejamento da continuidade do negócio

1.13.2. procedimentos

1.13.3. verificação e revisão

1.13.4. redundância da TI

1.14. A.18 Conformidade

1.14.1. identificação de leis e regulamentações aplicáveis

1.14.2. proteção da propriedade intelectual

1.14.3. proteção de dados pessoais

1.14.4. revisões da segurança da informação

2. Meios para a Alta Direção Demonstrar Liderança e Comprometimento com SGSI

2.1. assegurando que a PSI e os objetivos de segurança da informação

2.1.1. estão estabelecidos

2.1.2. são compatíveis com a direção estratégica da organização

2.2. garantindo a integração dos requisitos do SGSI

2.2.1. dentro dos processos da organização

2.3. assegurando que os recursos necessários para SGSI estão disponíveis

2.4. comunicando a importância de uma gestão eficaz

2.4.1. da Segurança da Informação

2.4.2. da Conformidade com os Requisitos do SGSI

2.5. assegurando que o SGSI alcança seus resultados pretendidos

2.6. orientando e apoiando pessoas que contribuam para a eficácia do SGSI

2.7. promovendo a Melhoria Contínua

2.8. Apoiando outros papéis relevantes da gestão

2.8.1. para demonstrar como sua liderança se aplica às áreas sob sua responsabilidade

3. ABNT NBR ISO/IEC 27001: 2013

3.1. requisitos para Estabelecer, Implementar, Manter e Melhorar continuamente

3.1.1. EIMM

3.1.2. um Sistema de Gestão de Segurança da Informação

3.1.2.1. SGSI

3.1.2.2. dentro do contexto da organização

3.1.2.2.1. também inclui requisitos para a avaliação e tratamento de riscos de segurança da informação voltados para as necessidades da organização

3.2. é a norma usada para fins de Certificação

3.2.1. ABNT NBR ISO/IEC 27001:2006 substituiu a norma britânica BS 7799-2:2002

3.3. uma organização que deseja implantar um SGSI deve adotar essa norma como base

3.4. a norma é uma especificação de um SGSI

3.4.1. documento que é utilizado para a realização de

3.4.1.1. auditorias

3.4.1.2. certificação

3.5. os requisitos definidos nela são genéricos

3.6. os requisitos podem ser aplicáveis a todas as organizações

3.6.1. independentemente do

3.6.1.1. tipo

3.6.1.2. tamanho

3.6.1.3. natureza

3.7. organizações que buscam conformidade com a norma

3.7.1. obter a certificação ISO 27001

3.7.2. não podem excluir os requisitos especificados nas seções 4 a 10

3.8. SGSI preserva a CID da informação

3.8.1. Confidencialidade

3.8.2. Integridade

3.8.3. Disponibilidade

3.9. possui anexo com

3.9.1. objetivos de controle

3.9.2. controles

3.10. agora temos 114 controles em 14 grupos

3.10.1. a norma de 2005 tinha 133 controles em 11 grupos