Como organizar a avaliação de riscos inicial de acordo com a ISO 27001 e ISO 22301
Dejan Kosutic
Geralmente, a maior dor de cabeça que as organizações tem ao iniciar a implementação da ISO 22301, e especialmente a...
Geralmente, a maior dor de cabeça que as organizações tem ao iniciar a implementação da ISO 22301, e especialmente a da ISO 27001, é a avaliação de riscos. E, curiosamente, tal dor de cabeça acontece...
O Ciclo PDCA foi removido das novas normas ISO?
Ultimamente eu tenho recebido (muitas) questões perguntando, “Por que a nova revisão da ISO 27001 retirou o ciclo PDCA?” E,...
Ultimamente eu tenho recebido (muitas) questões perguntando, “Por que a nova revisão da ISO 27001 retirou o ciclo PDCA?” E, em uma primeira vista, você pode ser induzido a isso porque a norma realmente não...
ISO 31000 e ISO 27001 – Como elas estão relacionadas?
Ao contrário da crença popular de que a ISO 31000 é agora mandatória para a implementação da ISO 27001, isto...
Ao contrário da crença popular de que a ISO 31000 é agora mandatória para a implementação da ISO 27001, isto não é verdade. Contudo, a ISO 31000 pode ser bastante útil para a implementação da...
Os mais populares posts do blog ISO 27001 & ISO 22301
Este é o meu centésimo post no blog! Quando eu comecei este blog a quatro anos atrás, nunca sonhei que...
Este é o meu centésimo post no blog! Quando eu comecei este blog a quatro anos atrás, nunca sonhei que teria tantas coisas sobre o que escrever… E agora, quanto mais eu escrevo, mais ideias...
Por que a análise crítica pela direção é importante para a ISO 27001 e ISO 22301?
Tal como outras cláusulas na ISO 27001 e ISO 22301, a cláusula 9.3, que define os requisitos para a análise...
Tal como outras cláusulas na ISO 27001 e ISO 22301, a cláusula 9.3, que define os requisitos para a análise crítica pela direção, é um dos mais mau entendidos e depreciados elementos destas normas. Na...
Qual seguir – Cybersecurity Framework ou ISO 27001?
Em 12 de Fevereiro de 2014, o National Institute of Standards and Technology (NIST) publicou o “Framework for Improving Critical...
Em 12 de Fevereiro de 2014, o National Institute of Standards and Technology (NIST) publicou o “Framework for Improving Critical Infrastructure Cybersecurity”, comumente conhecido como Cybersecurity Framework. Se você já trabalhou com a ISO 27001...
