ABNT/CB-21
PROJETO 21:027.00-017
MARÇO:2008

Tecnologia da informação — Técnicas de segurança — Gestão de riscos de segurança da informação
APRESENTAÇÃO
1) Este 1º Projeto foi elaborado pela Comissão de Estudo de Tecnologia da Informação - CE21:027 do Comitê Brasileiro de Computadores e Processamento de Dados - ABNT/CB-21, nas reuniões de:

25.07.2008

13.12.2008

03.03.2008

2) Previsto para ser equivalente à ISO/IEC 27005:2008;
3) Não tem valor normativo;
4) Aqueles que tiverem conhecimento de qualquer direito de patente devem apresentar esta informação em seus comentários, com documentação comprobatória
5) Tomaram parte na elaboração deste Projeto:
Participante
Modulo

Representante
Alberto Bastos
Edison Bastos
Geraldo Ferreira
Helcio Tonnera
Marcelo Gherman
Nélio Gaspar
Rafael Roseira
Rosangela Caubit

CQSI

Ariosto Farias Junior

Banco do Nordeste

Francisco José

CEMIG

Lucas Lanna

PETROBRAS

José Luiz
Murilo Felix

UNISYS

Marcelo Martins

NÃO TEM VALOR NORMATIVO

ABNT/CB-21
PROJETO 21:027.00-017
MARÇO/2008

Tecnologia da informação — Técnicas de segurança — Gestão de riscos de segurança da informação
Information technology — Security techniques — Information security risk management
Palavras-chave:
Descriptors:

Sumário
Introdução
2
1
Escopo
2
2
Referências normativas
2
3
Termos e definições
3
4
Organização da Norma
4
5
Contextualização
5
6
Visão geral do processo de gestão de riscos de segurança da informação
6
7
Definição do contexto
8
7.1 Considerações Gerais
8
7.2 Critérios básicos
9
7.3 Escopo e limites
11
7.4 Organização para gestão de riscos de segurança da informação
11
8
Análise/avaliação de riscos de segurança da informação
12
8.1 Descrição geral do processo de análise/avaliação de riscos de segurança da informação 12
8.2 Análise de riscos
13
8.3 Avaliação de riscos
20
9
Tratamento do risco de segurança da informação
21
9.1 Descrição