Requisitos da ISO 27001

Description

Ti Sistema de Informacao Mind Map on Requisitos da ISO 27001, created by Maiara Borges on 10/08/2019.
Maiara Borges
Mind Map by Maiara Borges, updated more than 1 year ago More Less
Everton de Paula
Created by Everton de Paula about 7 years ago
Maiara Borges
Copied by Maiara Borges over 5 years ago
3
0

Resource summary

Requisitos da ISO 27001
  1. 1 - Contexto da organização
    1. Onde está
      1. Entender o Interesse das partes interessadas
      2. 2 - Liderança
        1. Alta direção
          1. Divulgar a importancia do SGSI
            1. Criar Pol de SI
              1. Promover a melhoria
                1. Atribuir responsabilidades
                2. 3 - Planejamento
                  1. Ações para riscos e Oportunidades
                    1. + melhoria continua
                      1. - riscos indesejados
                      2. Avaliçãoes de riscos de SI
                        1. Avaliações continuas
                          1. Critérios de aceitação
                            1. Ident riscos e responsaveis
                              1. Analisa riscos
                                1. Avalia riscos
                                2. Tratamento de riscos de SI
                                  1. Escolhe o tratamento apropriado
                                    1. Cria controles
                                      1. Documenta o que ñ se aplica
                                        1. Prepara o plano de tratam de riscos
                                      2. 4 - Apoio
                                        1. Recursos
                                          1. pessoal capacitado
                                            1. Conscientização
                                              1. Comunicação
                                                1. Informação documentada
                                                2. 5 - Operação
                                                  1. Ctrl mudanças
                                                    1. Cuidar p/ 3o ñ viole as politicas
                                                      1. Avaliar a SI periodicamente
                                                      2. 6 - Avaliação do desempenho
                                                        1. Monitorar, medir, avaliar desempenho do SGSI
                                                          1. Alta direção deve avaliar criticamente para que ele continue eficaz
                                                          2. 7 - Melhoria
                                                            1. 2 Frentes
                                                              1. Correção de ñ conformidade
                                                                1. Reação/tratar consequência
                                                                  1. Implem. ações
                                                                  2. Tratar causa raiz
                                                                    1. Analisa eficácia
                                                                    2. Atualiza o SGSI
                                                                      1. Documenta tudo
                                                                      2. Melhoria contiua
                                                                    Show full summary Hide full summary

                                                                    Similar

                                                                    Glossário ISO 27002
                                                                    Everton de Paula
                                                                    Avaliação Módulo 1 ao 4
                                                                    Matheus Rafael
                                                                    Security + SY0 501
                                                                    Sérgio Proba
                                                                    Sistema de Informação
                                                                    Jardeson Nascime
                                                                    ISO/IEC 27001
                                                                    Talminha
                                                                    Lei Geral de Proteção de Dados (LGPD)
                                                                    Robson Borges
                                                                    Segurança da Informação
                                                                    Marcelo Aguiar
                                                                    Organizando a Segurança da Informação
                                                                    vinicius gomes
                                                                    Módulo 3 - Mitigação de Ameaças
                                                                    Matheus Rafael
                                                                    Protegendo sua Privacidade
                                                                    Luan Estrela