ISO-27002 - Objetivos das Seções Flashcards
Objetivos da PSI ?
Documento e Análise Crítica
Controles da “Organizando a SI” ?
Organização Interna e Organização Externa.
Objetivo da Gestão de Ativos ?
Responsabilidade pelos ativos e classificação da Informação.
Objetivo da Gestão de RH ?
Antes, Durante e Encerramento ou Mudança da Contratação.
Objetivos da Segurança Física e do Ambiente. ?
Segurança das Àreas e Equipamentos.
Objetivos das Operações e Comunicações ?
Procedimento Operacional, Serviços Terceirizados, Aceitação dos Sistemas, Proteção, Mídias, Troca de Informações, Comércio Eletrônico, Cópias, Redes, Monitoramento.
Objetivos do Controle de Acesso ?
Usuários, Acesso à Rede, SO, Aplicação, Trabalho Remoto, Requisitos.
Objetivos do Desenvolvimento/Aquisição e Manutenção de Sistemas ?
Requisitos de Segurança de Sistemas, Processamento de Aplicações, Controle Criptográfico, Segurança dos Arquivos, Processo e Gestão de Vulnerabilidades.
Objetivos da Continuidade ?
Aspectos de Gestão de Continuidade.
Objetivo da Gestão de Indicentes ?
Notificação de Fragilidade de Eventos, Gestão de Incidentes e Melhorias da Segurança.
Objetivos da Conformidade ?
Conformidade com requisitos legais, Com a PSI, Normas e Técnica e Considerações quanto à auditoria.
