Professional Documents
Culture Documents
0 Introdução
0.1 O que é segurança da informação?
Informação
É um ativo
Para os
negócios de
uma
organização.
É a proteção
De vários tipos
da
de ameaças.
informação
Maximizar:
Garantir a Minimizar o
continuidade risco ao
do negócio. negócio.
Retorno sobre Oportunidades
os de negócio.
investimentos
Políticas.
Procedimentos Processos.
Controles
Funções de
Estruturas
software e
organizacionais
hardware.
Precisam ser:
Garantir o atendimento:
Estabelecidos.
Monitorados.
Objetivos do negócio.
Implementados.
Segurança da
Analisados organização.
criticamente.
Processos de apoio.
Informação. Sistemas.
Redes.
Atividades Importante para o
Essenciais: negócio (setores público
Segurança da informação / privado).
Definir,
Melhorar.
Competitividade.
Fluxo de caixa.
Lucratividade.
Atendimento:
A tendência da computação
distribuída reduz a eficácia da
implementação de um controle
de acesso centralizado.
0.3 Como estabelecer requisitos de segurança da informação
Análise /
avaliação de
riscos para a
organização.
Cláusulas
Organização. contratuais Provedores de
(atender). serviço.
Para o
Conjunto particular processamento da
(do negócio): informação (apoiar
operações)
Gerados pelas
Balanceados de Com os danos potenciais falhas na
acordo ... causados aos segurança da
negócios... informação.
Requisitos de Riscos
segurança da
informação
Seleção de controles
Nem todos os controles e diretrizes contidos nesta Norma podem ser aplicados.