Baixe o app para aproveitar ainda mais
Prévia do material em texto
CONFORMIDADE COM NORMAS E REGULAMENTAÇÕES EXTERNAS Aula 9 ISO 27001 Prof. Msc Sheila Monteiro * Sistema de Gestão de Segurança da Informação A primeira a abordar segurança da informação com uma visão sistêmica de gestão e não somente como recomendações de instalação de controles de segurança isolados. ISO/IEC 27001:2005 ISO/IEC 27001:2005 * CERTIFICAÇÃO Documento exigido pela NBR ISO/IEC 27001 no qual a empresa tem que relacionar quais controles são aplicáveis e justificar os que não são aplicáveis ao seu SGSI. Declaração de Aplicabilidade * Estrutura * Termos e definições * Contexto da Organização * Liderança * Liderança e comprometimento * Política * Autoridades, responsabilidades e papéis organizacionais Papéis atribuídos e comunicados. * Planejamento * Apoio * * Avaliação do desempenho * Melhoria * Anexo A * Anexo A O que vem depois? Na próxima aula iremos conhecer os controles propostos pela norma ISO 27001:2013, até lá! Dúvidas nesta aula? Procure seu tutor! Obrigada e até a próxima aula! * * * * * * * * * * * * * * * *
Compartilhar