Iso 27002
Equipe:
●
Carlos Ranieny Leidiane Karoline Hertel Nilton Rodrigues
●
●
●
ISO 27002 / 17799 GSI
Equipe:
●
Carlos Ranieny Leidiane Karoline Hertel Nilton Rodrigues
●
●
●
ISO 27002 / 17799 GSI
Equipe:
Gestão de da Informação Leidiane
● ● ●
Carlos Ranieny Segurança
Karoline Hertel Nilton Rodrigues
●
Objetivo
Esta norma fornece recomendações de uso da Gestão da Segurança da Informação (GSI) para aqueles que são responsáveis pela introdução, implementação ou manutenção da segurança em suas organizações.
A segurança da informação é definida dentro do padrão no contexto da tríade CIA:
Preservação da confidencialidade (garantir que a informação seja acessível somente à pessoas autorizadas) , integridade (salvaguarda de exatidão das informações e métodos de processamento) e disponibilidade (garantia de que usuários autorizados tenham acesso às informações e ativos associados, quando necessário).
1. Avaliação de riscos;
A norma contém as seguintes 12 seções principais:
2. Política de segurança – Direção, gestão; 3. Organização da segurança da informação – Governança da segurança da informação; 4. Gestão dos ativos – Inventário e classificação dos ativos de informação; 5. Segurança em RH – Aspectos de segurança para os trabalhadores se juntarem, passando e deixando uma organização; 6. Segurança física e ambiental – a proteção dos equipamentos informáticos; 7. Comunicações e operações de gestão – Gestão de controles técnicos de segurança nos sistemas e redes;
A norma contém as seguintes 12 seções principais:cont...
8. Controle de acesso – restrição de direito de acesso a redes, sistemas, aplicativos, funções e dados; 9. Aquisição de SI, desenvolvimento e manutenção – Segurança de aplicações em construção; 10. Gestão de incidentes de segurança – Antecipar e responder adequadamente às violações de segurança da informação; 11. Gerenciamento de continuidade – Proteção, manutenção e