• (0)
    ISO-27001-ISO-22301-blog

    Tag: “ISO 27001”

    Como documentar papéis e responsabilidades de acordo com a ISO 27001
    Profissionais de segurança da informação que são novos na ISO 27001 frequentemente tendem a pensar que esta norma requer uma definição muito...
    Profissionais de segurança da informação que são novos na ISO 27001 frequentemente tendem a pensar que esta norma requer uma definição muito centralizada e muito detalhada de papéis e responsabilidades. Na verdade, isto não é verdade. Por...
    Como a ISO 27001 e a ISO 27799 se complementam em organizações de saúde
    Mais e mais hospitais estão interessados em proteger as informações de seus pacientes, mas eles não veem a ISO 27001 como...
    Mais e mais hospitais estão interessados em proteger as informações de seus pacientes, mas eles não veem a ISO 27001 como sendo específica o bastante. Embora ela cubra muitos aspectos gerais sobre segurança da informação, você...
    O que você deveria escrever em sua Política de Segurança da informação de acordo com a ISO 27001?
    O conteúdo da Política de Segurança da Informação é certamente um dos maiores mitos relacionados a ISO 27001 – muito...
    O conteúdo da Política de Segurança da Informação é certamente um dos maiores mitos relacionados a ISO 27001 – muito frequentemente o propósito deste documento é mal-entendido, e em muitos casos as pessoas tendem a...
    O que é um Sistema de Gestão de Segurança da Informação (SGSI) de acordo com a ISO 27001?
    Se você iniciou uma implementação da ISO 27001, você certamente encontrou o termo Sistema de Gestão de Segurança da Informação...
    Se você iniciou uma implementação da ISO 27001, você certamente encontrou o termo Sistema de Gestão de Segurança da Informação ou SGSI. Termo muito vago, não é? E ainda, o SGSI é o principal “produto”...
    4 opções de mitigação no tratamento de riscos de acordo com a ISO 27001
    Muitas pessoas pensam que a avaliação de riscos é a parte mais difícil da implementação da ISO 27001 – verdade, a...
    Muitas pessoas pensam que a avaliação de riscos é a parte mais difícil da implementação da ISO 27001 – verdade, a avaliação de riscos é provavelmente a mais complexa, mas o tratamento de riscos é definitivamente...
    Como usar o NIST SP 800-53 para a implementação de controles da ISO 27001
    Em meu artigo anterior, Como usar a série de normas NIST SP 800 para a implementação da ISO 27001, fiz...
    Em meu artigo anterior, Como usar a série de normas NIST SP 800 para a implementação da ISO 27001, fiz uma descrição sobre a série NIST SP800 (documentos descrevendo práticas de segurança para computadores, publicada...