Usando a ISO 9001 para implementar a ISO 27001
Dejan Kosutic
Você já implementou a ISO 9001? Você já ouviu falar que a ISO 27001 pode ser uma boa ideia? Mas...
Você já implementou a ISO 9001? Você já ouviu falar que a ISO 27001 pode ser uma boa ideia? Mas como algo que tem a ver com qualidade pode ajudar a implementar a segurança da...
Segurança da informação ou segurança de TI?
O número de controles foi atualizado de acordo com a revisão de 2013 da ISO 27001. Algumas pessoas podem até...
O número de controles foi atualizado de acordo com a revisão de 2013 da ISO 27001. Algumas pessoas podem até pensar que esses dois termos são sinônimos, afinal, a segurança da informação não está totalmente...
Dicas de avaliação de risco para pequenas empresas
Já vi muitas pequenas empresas (com até 50 funcionários) tentarem utilizar ferramentas de avaliação de riscos como parte de seu...
Já vi muitas pequenas empresas (com até 50 funcionários) tentarem utilizar ferramentas de avaliação de riscos como parte de seu projeto de implementação da norma ISO 27001. O resultado é que, normalmente, isso demanda muito...
Principais obstáculos para a implementação da ISO 27001
Você tem esta ótima ideia de que a ISO 27001 vai ajudá-lo a obter conformidade, atrair novos clientes, diminuir o...
Você tem esta ótima ideia de que a ISO 27001 vai ajudá-lo a obter conformidade, atrair novos clientes, diminuir o custo de incidentes e agilizar seus principais processos de TI? A ideia é boa, mas...
Avaliação de Riscos vs. Análise de impacto no negócio
Se você está implementando a ISO 27001, ou especialmente a ISO 22301 pela primeira vez, você provavelmente está intrigado com...
Se você está implementando a ISO 27001, ou especialmente a ISO 22301 pela primeira vez, você provavelmente está intrigado com a avaliação de riscos e a análise de impacto no negócio. Qual é o propósito...
Análise de lacunas da ISO 27001 vs. Levantamento de riscos
Frequentemente vejo pessoas confundirem análise de lacunas com levantamento de riscos – o que é compreensível, uma vez que o...
Frequentemente vejo pessoas confundirem análise de lacunas com levantamento de riscos – o que é compreensível, uma vez que o propósito de ambas é identificar deficiências na segurança da informação de suas organizações. Contudo, considerando...
