Beruflich Dokumente
Kultur Dokumente
da Informao (SGSI)
Definio
Modelo PDCA
Requisitos de segurana
Como implantar o SGSI
Fatores de sucesso
Certificao ISO 27001
Escopo do SGSI
Conceitos importantes
Avaliao de Riscos
Identifica as ameaas aos ativos, as vulnerabilidades e
sua probabilidade de ocorrncia avaliada, bem como o
impacto potencial estimado
Requisitos Legais
Legislao vigente, estatutos, regulamentao e
clusulas contratuais
Requisitos do negcio
Princpios objetivos e requisitos para o processamento
da informao
Normas e Procedimentos
Definir PSI
Auditoria Interna
Lanamento do projeto
e palestras de sensibilizao
Implementar aes corretivas
e preventivas
Ativos
Tecnologia: servidores, firewall, roteadores,
sistemas, etc
Pessoas
Ambientes
Processos
Definir Processos de Negcio e Sistemas que
os suportam
Processos
Sistemas
Ativos
Risco Residual
Risco remanescente aps as protees haverem
sido implementadas
Risco Aceitvel
Nvel de risco considerado aceitvel pela
organizao
RR RA
Anlise de Risco
Processo de identificar riscos segurana,
determinar suas magnitudes e identificar reas que
precisam de protees
Gerenciamento de Risco
Processo total de identificar, controlar e eliminar ou
minimizar riscos aos ativos