Please enable JavaScript.
Coggle requires JavaScript to display documents.
ABNT NBR ISO/IEC 27001: 2022, Os objetivos da segurança da informação…
-
-
A organização deve estabelecer e aplicar um processo de tratamento de riscos da segurança da informação para:
a) selecionar, de forma apropriada, as opções de tratamento dos riscos da segurança da informação, levando em consideração os resultados da avaliação de riscos;
c) determinar todos os controles que são necessários para implementar as opções escolhidas do tratamento de riscos da segurança da informação;
C) obter a aprovação dos proprietários dos riscos do plano de tratamento de riscos da segurança da informação e a aceitação dos riscos residuais de segurança da informação.
-
-
-
-
-
-
-
-
-
as interfaces e dependências entre as atividades desempenhadas pela organização e aquelas desempenhadas por outras organizações.
-
-
Avaliação de riscos de segurança da informação
Estabeleça e mantenha critérios de riscos de segurança da informação que incluam:
1) critérios de aceitação de riscos;
2) critérios para realizar as avaliações de riscos de segurança da informação;