1ª Etapa com a norma ISO /IEC 27001 para Pequenas Empresas

Risk Assessment

1. Se acostumar com o
comum

Ser uma pessoa responsável pela segurança da informação dentro da sua organização, se você é o CEO, o proprietário do cão, CTO ou Information Security Officer você pode comprar uma cópia na norma ISO /IEC 27002 código de prática e navegar nele. Após a leitura, você vai entender que isso pode ser um padrão de gerenciamento. Realmente é essencialmente uma revisão de diretrizes para garantir a integridade, confidencialidade e disponibilidade dos seus dados da organização.

2. Envolva sua equipe

Inicie a primeira rodada de discussões usando seus funcionários em quaisquer níveis de ida e executar informações de perfis de segurança, como parte de sua organização.

3. Definir o escopo de sua implementação

Os ISMS significa Sistema de Gestão de Segurança da Informação. No início, é muito importante definir neste âmbito, seja ele uma camada de sua respectiva empresa, um departamento, andar ou até mesmo um processo.

h

4. Começar com uma Avaliação de Risco

Definir abordagem de avaliação de perigo. Você pode gostar de verificar ISO /IEC 27005 a sub parcela da série 2700x padrão, que é especialmente dedicada à avaliação de riscos.

5. Identifique seus detalhes Ativos

Definir ativos tangíveis e intangíveis no âmbito do SGSI. Esses ativos podem ser pessoas e edifícios e quaisquer dispositivos entre.

6. Avaliar o perigo para os Ativos
exercício de avaliação de risco

Executar para ativos variados do âmbito de aplicação de um SGSI. Isso requer a identificação de ameaças relevantes para com os ativos, identificação de vulnerabilidades do ativo para com cada ameaça, o impacto da ameaça, juntamente com as chances de uma ameaça aprendendo a ser uma realidade.

7. Projete um
Estratégia de Gestão de Risco

A ligação entre uma propriedade e uma ameaça é considerada um risco. Sugerir controles da ISO /IEC 27001 que fizeram hedge contra os riscos identificados. Orientações sobre a implementação desses controles foram em ISO /IEC 27002. Você pode ter que definir seus próprios controles específicos.

8. Obter os resultados na avaliação de riscos exigida pela norma ISO /IEC 27001

O relatório mais importante poderia ser o relatório SOA ou Declaração de aplicabilidade que deveria exibir o risco de segurança de dados do âmbito de aplicação.

9. Formação e Sensibilização

Criar um programa de treinamento de segurança personalizado e focado informações para desenvolver a compreensão da segurança da informação para todos com a sua empresa.

10. Prepare-se para o planejamento de Continuidade de Negócios.

A avaliação de perigo é apenas uma parte de três passos necessários para a plena implementação da ISO /IEC 27001. Os dois oposto estão Negócios planejamento e desenvolvimento de Manual de Organização para os procedimentos de instância Continuidade, processos e políticas.

Eu tenho numerosos Certificação de Tecnologia da Informação. Tenho escrito muitos artigos em ITcertification diferente, assim como ele tem uma vasta experiência na indústria de TI. Neste artigo vou orientar os alunos que como eles podem passar nos exames e como podem obter a certificação para os mais recentes conhecimentos isso certificação estudantes exame clique em S90-05A ou visitar seu S90-06A sua melhor foryour futuro brilhante e será útil para obter a certificação de TI para o toque mais informações comigo Restaurant  .;