ISO
É uma instituição cujo objetivo em propor e monitorar normas que representem e traduzam o consenso de diferentes países para a normalização de procedimentos, medidas e materiais em todos os domínios da atividade produtiva
Normas
27000 - Descrição e Vocabulário : proporciona os fundamentos de um SGSI
27001 - Requezitos SGSI : Proporciona os fundamentos de um SGSI
27002 - Código de Praticas : proporciona as melhores praticas de controle para a implantação
27003 - Guia para Implantação : proporciona diretrizes detalhadas para implantação de um SGSI(27001) utilizando exemplos e estudos de caso
27004 - Mediação : proporciona a metodologia para a medição da efetividade do SGSI(27001) e dos controles (27002)
27005 - Gestão de Risco : Proporciona uma metodologia para uso do SGSI(27001)
27006 - Requezitos para Acreditação : Proporciona os requezitos para acreditação de organismos de certificação e de auditores para fins de certificação de SGSI(27001)
27007 - Orientações para Gestão de Auditoria de Sistemas de Segurança da Informação
27008 - Orientações para Auditoria de Sistemas de Segurança da Informação
Fontes para identificar os requezitos de segurança da informação :
Requezitos de Negocio
Analise de Risco
Requezitos Legais
Nenhum comentário:
Postar um comentário