Controles de acordo com o Anexo A da norma ISO/IEC 27001

Tamanho: px

Começar a partir da página:

Download "Controles de acordo com o Anexo A da norma ISO/IEC 27001"

Maria de Belem Minho Jardim
6 Há anos
Visualizações:

3 Controles de acordo com o Anexo A da norma ISO/IEC A Políticas para a segurança da informação A Revisão das políticas para a segurança da informação A Funções e responsabilidades da segurança da informação A Segregação de funções A Contato com autoridades A Contato com grupos de interesse especial A Segurança da informação na gerência de projeto A Política de dispositivo móvel A Trabalho remoto A Seleção A Termos e condições de contratação A Responsabilidades da direção A Conscientização, educação e treinamento de segurança da informação A Processo disciplinar A Rescisão ou mudança das responsabilidades do funcionário A Inventário de ativos A Proprietário dos ativos A Uso aceitável de ativos A Devolução de ativos A Classificação da informação A Rótulos da informação A Manuseio de ativos A Gestão de mídia removível A Descarte de mídia A Transferência de mídia física A Política de controle de acesso A Acesso às redes e serviços de rede A Registro e cancelamento do registro de usuário A Provisionamento de acesso de usuário A Gestão de direitos de acesso privilegiados A Gestão da autenticação de informações secretas de usuários A Revisão dos direitos de acesso de usuário A Remoção ou ajuste de direitos de acesso A Use de autenticação de informações secretas A Restrição de acesso à informação A Procedimentos seguros de login A Sistema de gestão de senhas A Uso privilegiado de programas utilitários A Controle de acesso ao código fonte do programa A Política para o uso de controles criptográficos A Gestão de chaves A Perímetro de segurança física A Controles de entrada física A Segurança de escritórios. ambientes e instalações A Proteção contra ameaças externas e ambientais A Trabalhar em áreas seguras A Áreas de recebimento e carga A Instalação e proteção do equipamento

4 A Suporte para serviços públicos A Segurança do cabeamento A Manutenção dos equipamentos A Remoção de ativos A Segurança de equipamentos e ativos fora das instalações A Descarte ou reutilização segura de equipamentos A Usuário de equipamento não acompanhado A Política de mesa limpa e tela limpa A Procedimentos operacionais documentados A Gestão de mudanças A Gestão de capacidade A Separação dos ambientes de desenvolvimento, de testes e operacionais A Controle contra malware A Cópia de segurança das informações A Registro de eventos A Proteção das informações dos registros A Registros do administrador e operador A Sincronização dos relógios A Instalação de software em sistemas operacionais A Gestão de vulnerabilidades técnicas A Restrições sobre a instalação de software A Controles de auditoria de sistemas de informações A Controles de redes A Segurança de serviços de rede A Segregação nas redes A Políticas e procedimentos para transferência de informação A Contratos de transferência de informação A Mensagens eletrônicas A Contratos de confidencialidade ou não divulgação A Análise e especificação de requisitos de segurança da informação A Segurança de aplicativos de serviços em redes públicas A Proteção de transações de aplicativo de serviços A Política de desenvolvimento seguro A Procedimentos de controle de mudanças de sistemas A Revisão técnica de aplicativos após mudanças da plataforma operacional A Restrições sobre mudanças em pacotes de software A Princípios de engenharia de sistemas segura A Ambiente de desenvolvimento seguro A Desenvolvimento contratado A Teste de segurança do sistema A Teste de aceite de sistemas A Proteção dos dados de teste A Política de segurança da informação para relações com o fornecedor A Endereçar a segurança nos contratos com fornecedores A Cadeia de suprimento de tecnologia da informação e comunicações A Monitoramento e revisão de serviços do fornecedor A Gestão de mudanças de serviços do fornecedor A Responsabilidades e procedimentos A Relatório de eventos da segurança da informação A Relatório de vulnerabilidades da segurança da informação

5 A Avaliação de e decisão de eventos da segurança da informação A Resposta aos incidentes de segurança da informação A Aprender de incidentes se segurança da informação A Coleta de evidências A Planejamento da continuidade da segurança da informação A Implementação da continuidade da segurança da informação A Verificar, rever e avaliar a continuidade da segurança da informação A Disponibilidade de instalações para o processamento de informações A Identificação da legislação aplicável e dos requisitos contratuais A Direitos de propriedade intelectual A Proteção de registros A Privacidade e proteção de informações pessoais identificáveis A Regulamento de controles criptográficos A Revisão independente da segurança da informação A Conformidade com políticas e normas de segurança A Revisão de conformidade técnica

Documentos relacionados

DESCRITORES (TÍTULOS E TERMOS)

DESCRITORES (TÍTULOS E TERMOS) SISTEMA DE GESTÃO DA QUALIDADE FAMÍLIA NBR ISO 9000 INDEXAÇÃO TEMÁTICA Abordagem de processo [VT: Princípios de Gestão da Qualidade] 0.2 / 2.4 0.2 / 4.3 0.2 Abordagem de sistemas de gestão da qualidade