27/11/2019 - Equipe Target
NBR ISO/IEC 27005 de 10/2019: os riscos em segurança da informação
A NBR ISO/IEC 27005 de 10/2019 - Tecnologia da informação — Técnicas de segurança — Gestão de riscos de segurança da informação fornece as diretrizes para o processo de gestão de riscos de segurança da informação. Este documento estabelece os conceitos gerais especificados na NBR ISO/IEC 27001 e foi elaborado para facilitar uma implementação satisfatória da segurança da informação tendo como base uma abordagem de gestão de riscos. O conhecimento dos conceitos, modelos, processos e terminologias descritos na NBR ISO/IEC 27001 e na NBR ISO/IEC 27002 é importante para um entendimento completo deste documento. Este documento é aplicável a todos os tipos de organização (por exemplo: empreendimentos comerciais, agências governamentais, organizações sem fins lucrativos), que pretendam gerenciar os riscos que podem comprometer a segurança da informação da organização.
Target Genius Respostas Diretas:Quais são os critérios para a aceitação do risco?
Qual o propósito da identificação de riscos?
Como fazer a identificação das vulnerabilidades?
Como executar uma avaliação das consequências?
Como fazer a determinação do nível de risco?
Este documento fornece diretrizes para a gestão de riscos de segurança da informação em uma ...