O que mudou na avaliação de riscos na ISO 27001:2013
Advisera Dejan Kosutic Dejan Kosutic
junho 23, 2015
Knowledgebase
A avaliação de risco sempre tem sido um assunto de destaque, e especialmente agora com as mudanças na versão 2013...
A avaliação de risco sempre tem sido um assunto de destaque, e especialmente agora com as mudanças na versão 2013 da ISO 27001 – há muitas dúvidas se a avaliação de riscos feita de acordo...
Leia mais
Plano de Tratamento de Risco e processo de tratamento de risco – Qual é a diferença?
Advisera Dejan Kosutic Dejan Kosutic
junho 23, 2015
Knowledgebase
O Plano de Tratamento de risco é um dos documentos chave da ISO 27001, contudo ele é frequentemente confundido com...
O Plano de Tratamento de risco é um dos documentos chave da ISO 27001, contudo ele é frequentemente confundido com a documentação que é produzida como resultado de um processo de tratamento de risco. Aqui...
Leia mais
Como avaliar consequências e probabilidade na análise de risco da ISO 27001
Advisera Dejan Kosutic Dejan Kosutic
abril 13, 2018
Knowledgebase
Se você está avaliando riscos de segurança da informação em sua organização, então a identificação de ativos, ameaças e vulnerabilidades...
Se você está avaliando riscos de segurança da informação em sua organização, então a identificação de ativos, ameaças e vulnerabilidades é apenas a primeira metade do trabalho. (Veja também Avaliação de riscos da ISO 27001:...
Leia mais
Proprietários de risco vs. Proprietários de ativos na ISO 27001:2013
Advisera Dejan Kosutic Dejan Kosutic
junho 23, 2015
Knowledgebase
A revisão 2013 da ISO 27001 introduziu um novo conceito: o proprietário de risco. Uma vez que este conceito trouxe...
A revisão 2013 da ISO 27001 introduziu um novo conceito: o proprietário de risco. Uma vez que este conceito trouxe um tanto de confusão para os praticantes de segurança da informação, aqui está uma explicação...
Leia mais
Avaliação de riscos da ISO 27001: Como combinar ativos, ameaças e vulnerabilidades
Advisera Dejan Kosutic Dejan Kosutic
junho 23, 2015
Knowledgebase
A revisão 2013 da ISO 27001 permite a você identificar riscos utilizando qualquer metodologia que deseje; contudo, a velha metodologia...
A revisão 2013 da ISO 27001 permite a você identificar riscos utilizando qualquer metodologia que deseje; contudo, a velha metodologia (definida pela antiga versão 2005 da ISO 27001), a qual requer a identificação de ativos,...
Leia mais
Como escrever metodologia de avaliação de riscos para a ISO 27001
Advisera Dejan Kosutic Dejan Kosutic
junho 23, 2015
Knowledgebase
Sem dúvida, a análise de risco é a etapa mais complexa da implementação da ISO 27001; contudo, muitas organizações tornam...
Sem dúvida, a análise de risco é a etapa mais complexa da implementação da ISO 27001; contudo, muitas organizações tornam esta etapa ainda mais difícil ao definir a metodologia e o processo errados de analise...
Leia mais

Próximo webinar grátis

Advisera Dejan Kosutic
Apresentador
Dejan Kosutic
ISO 27001: An Overview of the ISMS Implementation Process
Quarta-feira – 11 de setembro de 2024
Registrar agora

Suggested reading

Requisitos para implementar segregação de rede de acordo com o controle A.13.1.3 da ISO 27001
by Rhand Leal
Classificação da Informação de acordo com a ISO 27001
by Dejan Kosutic
Política de mesa limpa e tela limpa – O que a ISO 27001 requer?
by Rhand Leal

Security Awareness Training

Protect your company’s most valuable information.
Start now