Please enable JavaScript.
Coggle requires JavaScript to display documents.
ISO 27002 (Segurança nas Operações (garantir a operação segura e correta,…
ISO 27002
Segurança da Info
Confidencialidade
acesso apenas por pessoas autorizadas
Integridade
exatidão da informação
Disponibilidade
acesso sempre que necessário
Risco
probabilidade de um evento + consequências
Ameaça
causa potencial de um incidente
Vulnerabilidade
Fragilidade que pode ser explorada
Política de Seg Info
prover orientação da direção
Orientação da Direção para Seg Info
estrutura para controlar a implementação de seg info na org
garantir a seg info no trabalho remoto e disp móveis
Segurança em RH
antes da contratação
durante a contratação
encerramento de contratação
Gestão de Ativos
identificar os ativos
nível de proteção da info
prevenir modificação de info em mídias
Controle de Acesso
limitar o acesso
prevenir acesso não auto
orientar usuários a proteger info
prevenir acesso não auto sist e aplic
Criptografia
assegurar o uso
Segurança Física e do Ambiente
prevenir acesso físico não auto
impedir perdas e danos
Segurança nas Operações
garantir a operação segura e correta
assegurar proteção contra malware
proteger contra perda de dados
registrar eventos e evidências
assegurar integridade dos SOs
Prevenir exploração de vulnerabilidades
minimizar impacto auditoria nos SOs
Segurança nas Comunicações
proteção em redes
seg info nas info transferidas
Aquisição, Desenvolvimento e Manutenção de Sistemas
garantir a seg info em todo o ciclo de vida dos sistemas
assegurar proteção dos dados para teste
Relacionamento na Cadeia de Suprimento
proteção para ativos acessados por fornecedores
manter o nível acordado nos contratos
Gestão de Incidentes de Seg Info
gerenciar incidentes
Aspectos da Seg Info na Continuidade do Negócio
gestão de continuidade
Conformidade
evitar violação de leis e contratos
assegurar a implementação da seg info