Please enable JavaScript.
Coggle requires JavaScript to display documents.
ISO 27001 - Planejamento - Coggle Diagram
ISO 27001 -
Planejamento
Riscos
e
Oportunidades
Planejar
Integrar
Implementar
Avaliar
DEVERÁ:
Definir
critérios de riscos
Aceitação
Desempenho das avaliações
Priorização
Identificar
Riscos
e seus
Responsáveis
Determinar
Níveis de Risco
DOCUMENTAR
A AVALIAÇÃO DE RISCOS
Tratamento
de Riscos
Determinar
controles
(Anexo A)
O
Anexo A
baseia-se na
ISO 27002
Declaração de Aplicabilidade
Definir controles
Justificar
inclusões
de controles extras
Justificar
exclusões
do Anexo A
O Anexo A
não é exaustivo
Definir
Plano de Tratamento
Aceitação de
riscos residuais
pelos responsáveis
DOCUMENTAR
O TRATAMENTO DE RISCOS
Objetivos
Consistência com a
PSI
(Alta Direção)
Considerar os
Riscos
DOCUMENTAR
OS OBJETIVOS DE SI