ISO 27001
Dona Escolástica Rosa
ISO 27001
Sistema de Gestão de Segurança da
Informação (SGSI)
Curso: Técnico Segurança do Trabalho
1º módulo
Daniel Alves
Gabriela
Karen Ferraz
Thiago Chiovatto
Sumário
1.
Introdução ........................................................................................................... 3
1.1.
1.2.
Geral.............................................................................................................................3
ISO 27001 e 27002 .......................................................................................................4
2.
Termos e definições........................................................................................... 6
3.
Método para Implantação da Segurança da Informação ................................ 7
3.1. Início do Projeto ............................................................................................................7
3.1.1. Interpretação da norma ISO 27001 ........................................................................7
3.1.2. Desenvolvimento do Escopo..................................................................................7
3.1.3. Apresentação do Escopo do Projeto ......................................................................8
3.2. SGSI (Sistema de Gestão de Segurança da Informação) .............................................8
3.2.1. Desenvolvimento do SGSI .....................................................................................8
3.3. Levantamento e Análise .............................................................................................10
3.3.1. Levantamento e Análise do Sistema de Informação ............................................10
3.3.2. Classificação das Informações ............................................................................10
3.4. Vulnerabilidades e Riscos