O que é o SGSI?
Índice:
- O que é o SGSI?
- Qual o objetivo das normas da família ISO 27000?
- Quais são os documentos vinculados ao SGSI?
- Como definir o escopo do SGSI?
- O que é a norma 27001?
- O que é Sistema de Gestão da segurança da informação?
- Qual o objetivo das normas da família ISO 31000?
- O que é a família ISO 27000?
- Como montar um SGSI?
- Qual o nome do documento que reúne orientações sobre a segurança da informação?
O que é o SGSI?
Um Sistema de Gestão de Segurança da Informação (SGSI) é uma ferramenta corporativa para abordagem organizacional da questão. Implementá-lo significa adotar estratégias, políticas, planos, controles, medidas e diversos outros mecanismos de gestão. Sua estrutura pode ser elaborada de acordo com a norma ISO 27001.
Qual o objetivo das normas da família ISO 27000?
As normas da família ISO/IEC 27000 convergem para o Sistema de Gestão de Segurança da Informação (SGSI), tendo como as normas mais conhecidas as ISO 27001 e ISO 27002. São relacionadas à segurança de dados digitais ou sistemas de armazenamento eletrónico.
Quais são os documentos vinculados ao SGSI?
Dentre os documentos, podemos destacar:
- política e objetivos do SGSI;
- escopo;
- procedimentos e controles que apoiam o SGSI;
- metodologia de análise/avaliação de riscos;
- relatório de análise/avaliação de riscos;
- plano de tratamento de riscos (RTP);
- declaração de aplicabilidade (SoA);
Como definir o escopo do SGSI?
Ao definir o escopo do SGSI iremos ter claro quais são as informações que a sua empresa irá proteger. Independente se as informações estão armazenadas no escritório ou em nuvem, se estão em formato físico ou digital, ou se é acessada da rede local ou de forma remota.
O que é a norma 27001?
A norma ISO 27001 é o padrão e a referência Internacional para a gestão da Segurança da informação, assim como a ISO 9001 é a referência Internacional para a certificação de gestão em Qualidade.
O que é Sistema de Gestão da segurança da informação?
Um Sistema de Gestão da Segurança da Informação (SGSI) é um conjunto de políticas, normas e procedimentos para gerenciar sistematicamente os dados sensíveis de uma organização.
Qual o objetivo das normas da família ISO 31000?
ISO 31000 é uma norma da família de gestão de risco criada pela International Organization for Standardization. O objetivo da ISO 31000: 2009 é estabelecer princípios e orientações genéricas sobre gestão de riscos. ... ISO 31000 – Informações básicas, princípios e diretrizes para a implementação da gestão de riscos.
O que é a família ISO 27000?
Entre as várias ISOs existentes, é a família da ISO 27000 que aborda as normas para a Segurança da Informação. Estas normas convertem para o Sistema de Gestão da Segurança da Informação (SGSI), que criam parâmetros para a segurança dos dados digitais e armazenamento eletrônico.
Como montar um SGSI?
6 passos para implementar um Sistema de Gestão de Segurança da Informação
- Apoio e patrocínio. ...
- Estrutura para tomada de decisões. ...
- Análise de brechas. ...
- Análise de impacto no negócio. ...
- Recursos, tempo, dinheiro e pessoal. ...
- Revisão dos padrões de segurança.
Qual o nome do documento que reúne orientações sobre a segurança da informação?
A Política de Segurança da Informação (PSI) é um documento que reúne regras, práticas, diretrizes e procedimentos acerca da segurança da informação, com o objetivo de minimizar riscos de perdas ou violação de qualquer ativo de TI.