Resumo norma 27002

690 palavras 3 páginas
GRUPO VANESSA E SANDRA

RESUMO DOS ITENS 4, 5 e 6, DA NORMA 27002.

Item 4. Análise/Avaliação e tratamento de riscos

a – Analisando/avaliando os riscos de segurança da informação.

Risco - Combinação da Probabilidade de um evento e de suas consequências. Análise de Riscos - Uso sistemático de Informações de para identificar fontes e estimar o risco. Avaliação de Riscos - Processo de comparar o Risco Estimado com critérios de Risco pré-definidos de para determinar a importância do Risco. Gestão de Riscos - A Gestão de Riscos geralmente inclui uma Análise / Avaliação de Riscos, o tratamento de riscos, uma aceitação de riscos e a comunicação de riscos. Convém que os resultados orientem e determine, as ações de gestão apropriadas para o gerenciamento dos riscos de segurança da informação, e para a implementação dos controles selecionados, de maneira a proteger contra estes riscos. O processo de avaliar os riscos e selecionar os controles pode precisar ser realizado várias vezes, de forma a cobrir diferentes partes da organização ou de sistemas de informação específicos. Análise/avaliação de riscos de segurança da informação tenha um escopo claramente definido para ser eficaz e inclua os relacionamentos com as análises/avaliações de riscos em outras áreas, se necessário.

b – Tratando os riscos de segurança da informação

Tratamento do Risco - Processo de Seleção e implementação de medidas, modificar o risco. Ameaça - Causa potencial de um incidente indesejado, que pode resultar os danos, um Sistema ou organização. Vulnerabilidade - Fragilidade de um Ativo ou grupo de ativos que ser explorada pode por uma ou mais ameaças. Evento de Segurança da Informação - Ocorrência identificada de um sistema, serviço ou rede, que indica uma possível violação da Politica de Segurança da Informação ou falha de controles, ou uma situação previamente desconhecida, que possa ser relevante a segurança da Informação. Incidente de Segurança da

Relacionados

  • Aula Normas T Cnicas Parte II
    1147 palavras | 5 páginas
  • Controles de Segurança da Informação
    922 palavras | 4 páginas
  • CursoSI Capitulo II Norma iso iec nbr 27001 e 27002
    3851 palavras | 16 páginas
  • Estudo de caso sobre o impacto da implementação da norma nbr iso/iec 27002 em micro e pequenas empresas
    3342 palavras | 14 páginas
  • Plano de Negocio ABNT
    1396 palavras | 6 páginas
  • ABNT NBR ISO
    5478 palavras | 22 páginas
  • Ameaças a Ativos da Faculdade
    4049 palavras | 17 páginas
  • Segurança da informação
    826 palavras | 4 páginas
  • Importancia da gestão de ti
    6785 palavras | 28 páginas
  • PROPOSTA DE UM CHECKLIST PARA VERIFICAÇÃO DA SEGURANÇA FÍSICA DE UMA EMPRESA BASEADA NA NORMA ABNT NBR ISO/IEC 27002:2005
    15037 palavras | 61 páginas