Jean-Luc Allard
outubro 30, 2014
Produtos para implementação, manutenção, treinamento, e conhecimento para Sistemas de Gestão de Segurança da Informação (SGSI) de acordo com a norma ISO 27001.
Automatize a implementação e manutenção do seu SGSI com o Registro de Riscos, Declaração de Aplicabilidade, e assistentes para todos os documentos requeridos.
Todas as políticas, procedimentos e formulários requeridos para implementar um SGSI de acordo com a ISO 27001.
Programa Corporativo de conscientização em cibersegurança para todos os empregados, para reduzir incidentes a apoiar um SGSI bem-sucedido.
Cursos acreditados para indivíduos e profissionais de segurança que querem treinamento e certificação da mais alta qualidade.
Obtenha respostas instantâneas para quaisquer questões relacionadas à ISO 27001 e ao SGSI usando a base de conhecimento alimentada por IA proprietária da Advisera.
Produtos de conformidade e treinamento para organizações de infraestrutura crítica para a diretiva de cibersegurança de Rede e Sistemas de Informação da União Europeia.
Todas as políticas, procedimentos e formulários requeridos para estar em conformidade com a diretiva de cibersegurança NIS 2.
Programa corporativo de treinamento para empregados e gestão sênior para conformidade com o Artigo 20 da diretiva de cibersegurança NIS 2.
Produtos de conformidade e treinamento para proteção de dados pessoais de acordo com o Regulamento Geral de Proteção de Dados da União Europeia (EU GDPR).
Todas as políticas, procedimentos e formulários requeridos para estar em conformidade com o regulamento de privacidade EU GDPR.
Cursos acreditados para indivíduos e profissionais de privacidade que querem treinamento e certificação da mais alta qualidade.
Produtos para implementação, treinamento, e conhecimento para Sistemas de Gestão da Qualidade (SGQ) de acordo com a norma ISO 9001.
Todas as políticas, procedimentos e formulários requeridos para implementar um SGQ de acordo com a ISO 9001.
Cursos acreditados para indivíduos e profissionais de qualidade que querem treinamento e certificação da mais alta qualidade.
Obtenha respostas instantâneas para quaisquer questões relacionadas à ISO 9001 e ao SGQ usando a base de conhecimento alimentada por IA proprietária da Advisera.
Produtos para implementação, treinamento, e conhecimento para Sistemas de Gestão Ambiental (SGA) de acordo com a norma ISO 14001.
Todas as políticas, procedimentos e formulários requeridos para implementar um SGA de acordo com a ISO 14001.
Cursos acreditados para indivíduos e profissionais ambientais que querem treinamento e certificação da mais alta qualidade.
Obtenha respostas instantâneas para quaisquer questões relacionadas à ISO 14001 e ao SGA usando a base de conhecimento alimentada por IA proprietária da Advisera.
Produtos para implementação e treinamento para Sistemas de Gestão de Saúde e Segurança Ocupacional (SGSSO) de acordo com a norma ISO 45001.
Todas as políticas, procedimentos e formulários requeridos para implementar um SGSSO de acordo com a ISO 45001.
Cursos acreditados para indivíduos e profissionais de saúde & segurança que querem treinamento e certificação da mais alta qualidade.
Produtos para implementação e treinamento para Sistemas de Gestão da Qualidade (SGQ) de dispositivos médicos de acordo com a norma ISO 13485.
Todas as políticas, procedimentos e formulários requeridos para implementar um SGQ para dispositivos médicos de cordo com a norma ISO 13485.
Cursos acreditados para indivíduos e profissionais de dispositivos médicos que querem treinamento e certificação da mais alta qualidade.
Produtos de compliance para o Regulamento de Dispositivos Médicos da União Europeia (EU MDR).
Todas a políticas, procedimentos e formulários para estar em conformidade com a EU MDR.
Produtos para implementação de Sistemas de Gestão de Serviços de Tecnologia da Informação (SGSTI) de acordo com a norma ISO 20000.
Todas as políticas, procedimentos e formulários requeridos para implementar um SGSTI de acordo com a ISO 20000.
Produtos para implementação de Sistemas de Gestão de Continuidade de Negócio (SGCN) de acordo com a norma ISO 22301.
Todas as políticas, procedimentos e formulários requeridos para implementar um SGCN de acordo com a ISO 22301.
Produtos para implementação para laboratórios de teste e calibração de acordo com a norma ISO 17025.
Todas as políticas, procedimentos e formulários requeridos para implementar a ISO 17025 em um laboratório.
Produtos para implementação de Sistemas de Gestão da Qualidade automotiva (QMS) de acordo com a norma IATF 16949.
Todas as políticas, procedimentos e formulários requeridos para implementar um SGQ automotivo de acordo com a IATF 16949.
Produtos para implementação de Sistemas de Gestão da Qualidade (SGQ) aeroespacial de acordo com a norma AS9100.
Todas as políticas, procedimentos e formulários requeridos para implementar um SGQ aeroespacial de acordo com a AS9100.
Produtos para implementação, manutenção, treinamento, e conhecimento para consultores.
Lide com múltiplos projetos ISO 27001 automatizando tarefas repetitivas durante a implementação do SGSI.
Todas as políticas, procedimentos e formulários requeridos para implementar várias normas e regulamentos para seus clientes.
Organize um programa corporativo de cibersegurança para os empregados do seu cliente, e apoie um programa de cibersegurança bem-sucedido.
Cursos acreditados ISO 27001, 9001, 14001, 45001, e 13485 para profissionais que querem treinamento e certificação reconhecidas da mais alta qualidade.
Obtenha respostas instantâneas para quaisquer questões relacionadas à ISO 27001 (SGSI), ISO 9001 (QMS), e ISO 14001 (SGA) usando a base de conhecimento alimentada por IA proprietária da Advisera.
Encontre novos clientes, parceiros potenciais, e colaboradores e encontre uma comunidade de profissionais com ideias semelhantes local e globalmente.
Produtos para implementação, manutenção, treinamento, e conhecimento para a indústria de TI.
Automatize a sua implementação e manutenção do SGSI com o Registro de Riscos, Declaração de Aplicabilidade, e assistentes para todos os documentos requeridos.
Documentação para estar em conformidade com a ISO 27001 (cibersegurança), ISO 22301 (continuidade de negócio), ISO 20000 (gestão de serviços de TU), GDPR (privacidade), e NIS 2 (cibersegurança).
Programa Corporativo de conscientização em cibersegurança para todos os empregados, para reduzir incidentes a apoiar um programa de cibersegurança bem-sucedido.
Cursos acreditados para indivíduos e profissionais de segurança que querem treinamento e certificação da mais alta qualidade.
Obtenha respostas instantâneas para quaisquer questões relacionadas à ISO 27001 e ao SGSI usando a base de conhecimento alimentada por IA proprietária da Advisera.
Produtos de compliance, treinamento, e conhecimento para organizações essenciais e importantes.
Documentação para estar em conformidade com a NIS 2 (cibersegurança), GDPR (privacidade), ISO 27001 (cibersegurança), e ISO 22301 (continuidade de negócio).
Programa de treinamento corporativo para empregados e gestão sênior para estar em conformidade com o Artigo 20 da diretriz de segurança NIS 2.
Cursos acreditados para indivíduos e profissionais de segurança que querem treinamento e certificação da mais alta qualidade.
Obtenha respostas instantâneas para quaisquer questões relacionadas à ISO 27001 e ao SGSI usando a base de conhecimento alimentada por IA proprietária da Advisera.
Produtos para implementação, treinamento, e conhecimento para empresas de manufatura.
Documentação para estar em conformidade com a ISO 9001 (qualidade), ISO 14001 (ambiental), e ISO 45001 (saúde & segurança).
Cursos acreditados para indivíduos e profissionais que querem treinamento e certificação da mais alta qualidade.
Obtenha respostas instantâneas para quaisquer questões relacionadas à ISO 9001 (SGQ) e ISO 14001 (SGA) usando a base de conhecimento alimentada por IA proprietária da Advisera.
Produtos para implementação, treinamento, e conhecimento para empresas de transporte & distribuição.
Documentação para estar em conformidade com a ISO 9001 (qualidade), ISO 14001 (ambiental), e ISO 45001 (saúde & segurança).
Cursos acreditados para indivíduos e profissionais que querem treinamento e certificação da mais alta qualidade.
Obtenha respostas instantâneas para quaisquer questões relacionadas à ISO 9001 (SGQ) e ISO 14001 (SGA) usando a base de conhecimento alimentada por IA proprietária da Advisera.
Produtos para implementação, treinamento, e conhecimento para escolas, universidades e outras organizações educacionais.
Documentação para estar em conformidade com a ISO 27001 (cibersegurança), ISO 9001 (qualidade), e GDPR (privacidade).
Programa corporativo de conscientização em cibersegurança para todos os empregados, para reduzir incidentes e apoiar um programa de cibersegurança bem-sucedido.
Cursos acreditados para indivíduos e profissionais que querem treinamento e certificação da mais alta qualidade.
Obtenha respostas instantâneas para quaisquer questões relacionadas à ISO 27001 (SGSI) e ISO 9001 (SGQ) usando a base de conhecimento alimentada por IA proprietária da Advisera.
Produtos para implementação, manutenção, treinamento, e conhecimento para empresas de telecomunicações.
Automatize a sua implementação e manutenção do SGSI com o Registro de Riscos, Declaração de Aplicabilidade, e assistentes para todos os documentos requeridos.
Documentação para estar em conformidade com a ISO 27001 (cibersegurança), ISO 22301 (continuidade de negócio), ISO 20000 (gestão de serviços de TU), GDPR (privacidade), e NIS 2 (cibersegurança).
Programa Corporativo de conscientização em cibersegurança para todos os empregados, para reduzir incidentes a apoiar um programa de cibersegurança bem-sucedido.
Cursos acreditados para indivíduos e profissionais de segurança que querem treinamento e certificação da mais alta qualidade.
Obtenha respostas instantâneas para quaisquer questões relacionadas à ISO 27001 e ao SGSI usando a base de conhecimento alimentada por IA proprietária da Advisera.
Produtos para implementação, manutenção, treinamento, e conhecimento para bancos, seguradoras, e outras organizações financeiras.
Automatize a sua implementação e manutenção do SGSI com o Registro de Riscos, Declaração de Aplicabilidade, e assistentes para todos os documentos requeridos.
Documentação para estar em conformidade com a ISO 27001 (cibersecurança), ISO 22301 (continuidade de negócio), GDPR (privacidade), e NIS 2 (ciberseurança).
Programa Corporativo de conscientização em cibersegurança para todos os empregados, para reduzir incidentes a apoiar um programa de cibersegurança bem-sucedido.
Cursos acreditados para indivíduos e profissionais de segurança que querem treinamento e certificação da mais alta qualidade.
Obtenha respostas instantâneas para quaisquer questões relacionadas à ISO 27001 e ao SGSI usando a base de conhecimento alimentada por IA proprietária da Advisera.
Produtos para implementação, treinamento, e conhecimento para entidades governamentais locais, regionais e nacionais.
Documentação para estar em conformidade com a ISO 27001 (cibersegurança), ISO 9001 (qualidade), GDPR (privacidade), e NIS 2 (cibersegurança).
Programa Corporativo de conscientização em cibersegurança para todos os empregados, para reduzir incidentes a apoiar um programa de cibersegurança bem-sucedido.
Cursos acreditados para indivíduos e profissionais de segurança que querem treinamento e certificação da mais alta qualidade.
Obtenha respostas instantâneas para quaisquer questões relacionadas à ISO 27001 (SGSI) e ISO 9001 (SGQ) usando a base de conhecimento alimentada por IA proprietária da Advisera.
Produtos para implementação, treinamento, e conhecimento para hospitais e outras organizações de saúde.
Documentação para estar em conformidade com a ISO 27001 (cibersegurança), ISO 9001 (qualidade), ISO 14001 (ambiental), ISO 45001 (saúde & segurança), e GDPR (privacidade).
Cursos acreditados para indivíduos e profissionais que querem treinamento e certificação da mais alta qualidade.
Obtenha respostas instantâneas para quaisquer questões relacionadas à ISO 27001 (SGSI), ISO 9001 (SGQ) e ISO 14001 (SGA) usando a base de conhecimento alimentada por IA proprietária da Advisera.
Produtos para implementação, treinamento, e conhecimento para o setor de dispositivos médicos.
Documentação para estar em conformidade com a MDR e ISO 13485 (dispositivos médicos), ISO 27001 (cibersegurança), ISO 9001 (qualidade), ISO 14001 (ambiental), ISO 45001 (saúde & segurança), e GDPR (privacidade).
Cursos acreditados para indivíduos e profissionais que querem treinamento e certificação da mais alta qualidade.
Obtenha respostas instantâneas para quaisquer questões relacionadas à ISO 27001 (SGSI), ISO 9001 (SGQ) e ISO 14001 (SGA) usando a base de conhecimento alimentada por IA proprietária da Advisera.
Produtos para implementação, treinamento, e conhecimento para o setor aeroespacial.
Documentação para estar em conformidade com a AS9100 (aeroespacial), ISO 9001 (qualidade), ISO 14001 (ambiental), e ISO 45001 (saúde & segurança).
Cursos acreditados para indivíduos e profissionais que querem treinamento e certificação da mais alta qualidade.
Obtenha respostas instantâneas para quaisquer questões relacionadas à ISO 9001 (SGQ) e ISO 14001 (SGA) usando a base de conhecimento alimentada por IA proprietária da Advisera.
Produtos para implementação, treinamento, e conhecimento para a indústria automotiva.
Documentação para estar em conformidade com a IATF 16949 (automotiva), ISO 9001 (qualidade), ISO 14001 (ambiental), e ISO 45001 (saúde & segurança).
Cursos acreditados para indivíduos e profissionais que querem treinamento e certificação da mais alta qualidade.
Obtenha respostas instantâneas para quaisquer questões relacionadas à ISO 9001 (SGQ) e ISO 14001 (SGA) usando a base de conhecimento alimentada por IA proprietária da Advisera.
Produtos para implementação, treinamento, e conhecimento para laboratórios.
Documentação para estar em conformidade com a ISO 17025 (laboratórios de teste e calibração) e ISO 9001 (qualidade).
Cursos acreditados para indivíduos e profissionais que querem treinamento e certificação da mais alta qualidade.
Obtenha respostas instantâneas para quaisquer questões relacionadas à ISO 9001 e o SGQ usando a base de conhecimento alimentada por IA proprietária da Advisera.
Comunicação é uma atividade chave para qualquer ser humano. Isto também é o caso para uma organização. Ela auxilia na troca de informações mais corretas para a melhor audiência no melhor momento. É certamente importante na gestão da segurança, porque você quer que as pessoas reajam de forma apropriada.
Também é importante que comunicação eficaz, em conteúdo, forma e tempo, crie confiança tanto para as partes interna quanto externa. Ela mostra quão preparado você está, e se você é reativo ou, melhor, proativo.
A ISO 27001 trata o assunto comunicação por três vezes, e organizações querendo implementar o SGSI tem que olhar atentamente estes requisitos.
A cláusula 7.4 requer uma resposta clara para uma série de questões sobre assuntos de segurança: Quem deveria comunicar? Para quem? Quais mensagens? Sobre o quê? Quando? E como?
Vamos olhar mais atentamente sobre como tratar estas questões.
Sobre o quê? (conteúdo) Organizações deveriam comunicar claramente o que é importante para elas: a necessidade por segurança da informação e a necessidade de estar em conformidade com os requisitos e políticas.
Ele tratará assuntos de gestão de risco, objetivos de segurança novos ou alterados, e vulnerabilidades, eventos ou incidentes para iniciar a resposta adequada para todos, e especialmente o pessoal treinado que executa as reações planejadas. A celebração de conquistas e o reconhecimento de comportamentos seguros excepcionais possuem efeitos muitos positivos.
Incluir cláusulas e requisitos de segurança em contratos também é uma forma de comunicar seus requisitos para provedores de serviço e de produto. Assim, ele poderia ser considerado uma parte do Plano de Comunicação.
Quais mensagens? (forma & formato) Mensagens deveriam ser claras em sua forma e conteúdo para produzir o comportamento esperado. O tipo de mídia de comunicação é tratado aqui. Você pode usar estórias curtas, imagens, metáforas ou desenhos.
Mensagens deveriam ser curtas e focadas em seu real propósito. Você certamente se lembra do critério SMART que você pode usar para ter certeza de que sua mensagem está completa.
Quem? Organizações deveriam esclarecer quem está autorizado a comunicar, especialmente com partes externas. Internamente, a alta administração e o CISO e o suporte ao usuário são bons exemplos. Grandes organizações têm seus Gestores de Relações Públicas para comunicar com as partes externas.
O comunicador deveria ter a autoridade apropriada para assegurar que a mensagem será recebida com a atenção necessária e será seguida pela ação ou reação esperada.
Para quem? Nem todo mundo deveria receber todas as mensagens. Mensagens deveriam ser direcionadas para uma audiência específica, dependendo da classificação da informação, do conhecimento técnico necessário e do papel na organização. O Plano de Comunicação deveria ser endereçado apenas àqueles que irão se beneficiar dele ou que necessitam agir com base nele – e.g., diferentes partes interessadas tais como usuários, parceiros, provedores de serviço internos e externos, organismos reguladores, acionistas, etc. Veja também este artigo: Como identificar partes interessadas de acordo com a ISO 27001 e ISO 22301.
Como? (processo) A mais simples e primeira forma é a política de segurança e todos os documentos que descrevem o que fazer (e como) para atingir os objetivos da política. Mensagens deveriam ser preparadas e aprovadas, particularmente no caso de incidentes e crises.
Canais (e protocolos) definidos deveriam ser utilizados para assegurar que a comunicação atinja a audiência desejada no melhor momento e com a melhor efetividade possível. Exemplos: emails, telas de pop-up, proteções de tela, posters, mensagens de áudio, reuniões, políticas e diretrizes, etc.
Quando? A comunicação deveria ser ao mesmo tempo contínua e baseada em eventos (em reação a eventos).
Você deveria assegurar que a mensagem a ser comunicada seja continuamente retransmitida, por exemplo, para recém-chegados e a intervalos periódicos, para assegurar que ela não será esquecida.
Você também deveria ser capaz de modificar as mensagens ou introduzir novas mensagens ou formatos e canais quando a situação assim requerer. Comunicar em condições normais pode ser bastante diferente em comparação a comunicação durante incidentes e crises.
É importante reconhecer que o Plano de Comunicação tem aspectos internos e externos. Eles responderão de formas diferentes as seguintes questões.
Plano de Comunicação Interna. A Alta Administração usa o Plano de Comunicação para enviar mensagens sobre seus objetivos e comprometimento com relação a segurança da informação. Alguns exemplos são: A Política de Segurança da Informação, a organização da segurança com os papéis e responsabilidades chave, o plano de Conscientização, os requisitos gerais e específicos para responder a incidentes.
Contudo, o Plano de Comunicação Interna não deveria permanecer unidirecional. Os canais (telefone e email, por exemplo) deveriam também ser conhecidos e usados para comunicação “bottom-up” a partir da base (os usuários) para a administração sobre eventos ou alguma nova vulnerabilidade.
Plano de Comunicação Externa. Muitos dos exemplos dados acima relacionados ao Plano de Comunicação Interna também são aplicáveis ao Plano de Comunicação Externa.
Você talvez precisa comunicar para o mundo externo: autoridades regulatórias, autoridades públicas, acionistas, clientes e parceiros, para anunciar eventos, sejam eles positivos (sucessos) ou negativos (incidentes, acidentes e crises). Aqui também você precisará de um Plano de Comunicação respondendo as mesmas questões acima.
Contudo, neste caso, você terá que ser mais cauteloso para não expor ou disseminar informação sensível que tornará a situação ainda pior.
Dependendo do tamanho da organização e de seus objetivos de segurança, o Plano de Comunicação poderia ser mais ou menos formal, totalmente documentado como um documento separado ou simplesmente declarado em poucas sentenças dentro de outras políticas, procedimentos e planos.
Desde que as mensagens desejadas sejam passadas para aqueles que deveriam tirar o melhor proveito delas, sua solução será adequada as necessidades e recursos que você pode destinar a elas.
Para concluir, o Plano de Comunicação é uma questão de criar e manter confiança em 1) sua prontidão, 2) sua capacidade de enfrentar eventos, e 3) sua habilidade de se recuperar de crises.
O Plano de Comunicação é um elemento chave em um bom Sistema de Gestão de Segurança da Informação. Um dos retornos sobre investimento (em segurança) de um bom Plano de Comunicação, como requerido pela ISO 27001, é uma imagem forte, tanto interna quanto externa. Perder a confiança interna (ou de acionistas) é algumas vezes pior do que perder sua imagem pública. Você arrisca uma implosão.
Depois de configurar seu Plano de Comunicação, use este Conformio compliance software para lidar com toda a comunicação com seus colegas.
Nós agradecemos a Rhand Leal pela tradução para o português.
Você pode cancelar sua inscrção a qualquer momento. Para mais informações por favor veja nosso aviso de privacidade.