29/12/2011 - Equipe Target
A gestão dos riscos da segurança da informação
A NBR ISO/IEC 27005 contém a descrição do processo de gestão de riscos de segurança da informação e das suas atividades. As informações sobre o contexto histórico são apresentadas na Seção 5. Uma visão geral do processo de gestão de riscos de segurança da informação é apresentada na Seção 6. Todas as atividades de gestão de riscos de segurança da informação apresentadas na Seção 6 são descritas nas seguintes seções:
• Definição do contexto na Seção 7,
• Processo de avaliação de riscos na Seção 8,
• Tratamento do risco na Seção 9,
• Aceitação do risco na Seção 10,
• Comunicação e consulta do risco na Seção 11,
• Monitoramento e análise crítica de riscos na Seção 12.
Informações adicionais para as atividades de gestão de riscos de segurança da informação são apresentadas nos anexos. A definição do contexto é detalhada no Anexo A (Definindo o escopo e os limites do processo de gestão de riscos de segurança da informação). A identificação e valoração dos ativos e a avaliação do impacto são discuti...