Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
v
autorizada
autorizada
1 Objetivo
1.1 Geral
precisam ser fornecidas. Onde quaisquer controles sejam de conformidade a esta Norma
1
autorizada
(incluindo as emendas).
3.1
ativo
[ISO/IEC 13335-1:2004]
3.2
disponibilidade
[ISO/IEC 13335-1:2004]
3.3
confidencialidade
autorizados
[ISO/IEC 13335-1:2004]
3.4
3.5
[ISO/IEC TR 18044:2004]
3.6
[ISO/IEC TR 18044:2004]
2
autorizada
3.7
SGSI
3.8
integridade
[ISO/IEC 13335-1:2004]
3.9
risco residual
3.10
3.11
3.12
3.13
3.14
3
autorizada
3.15
tratamento do risco
3.16
e tecnologia que:
4
autorizada
na ISO/IEC TR 13335-3,
Part 3: Techniques for the management of IT security.
d) Identificar os riscos.
3) Identificar as vulnerabilidades q
dos ativos.
3) evitar riscos; e
2)
5
autorizada
Objetivos de controle e controles devem ser selecionados e implementados para atender aos requisitos
regulamentares e contratuais.
Os objetivos de controle e controles do anexo A devem ser selecionados como parte deste processo, como
adequados para cobrir os requisitos identificados.
tratamento de riscos.
uma checagem cruzada de que nenhum controle foi omitido inadvertidamente.
6
autorizada
eficazes.
2) tecnologias;
7
autorizada
4.3.1 Geral
do SGSI.
8
autorizada
Os documentos requeridos pelo SGSI devem ser protegidos e controlados. Um procedimento documentado deve
implementados.
EXEMPLO
preenchidos.
9
autorizada
controles implementados;
10
autorizada
entados eficazmente; e
7.1 Geral
11
autorizada
d) Necessidade de recursos.
8 Melhoria do SGSI
d) determinar e implementar as
12
autorizada
c) determinar e implementar as
13
autorizada
Anexo A
(normativo)
de controle e controles desta tabela devem ser selecionados como parte do processo de SGSI especificado
em 4.2.1.
Objetivo:
Controle
A.5.1.1
Controle
A.5.1.2
Objetivo:
Controle
A.6.1.1
Controle
A.6.1.2
coordenadas por representantes de diferentes partes da
14
autorizada
Controle
A.6.1.3 responsabilidades para a
devem estar claramente definidas.
Controle
os recursos de
A.6.1.4
processamento da
Controle
Controle
A.6.1.8
A.6.2.2
com os clientes. devem ser considerados antes de conceder aos clientes o
Controle
Os acordos com terceiros envolvendo o acesso,
A.6.2.3
terceiros
15
autorizada
3)
Controle
Devem ser identificadas, documentadas e implementadas
Objetivo:
Controle
A.7.2.1
Controle
A.7.2.2 Um conjunto apropriado de procedimentos para rotular e tratar
4)
Objetivo:
Controle
3)
organismo que tenha uma responsabilidade autorizada para
16
autorizada
Controle
Controle
Objetivo:
Controle
Controle
A.8.2.3 Processo disciplinar
Objetivo:
de forma ordenada.
Controle
Controle
acordo.
17
autorizada
Controle
Retirada de direitos de
A.8.3.3
acesso
Objetivo:
Controle
Controle
Controle
Controle
A.9.1.6
entrega e de carregamento
autorizado.
Controle
18
autorizada
Controle
A.9.2.2 Utilidades Os equipamentos devem ser protegidos contra falta de energia
utilidades.
Controle
Controle
A.9.2.4
equipamentos
assegurar sua disponibilidade e integridade permanente.
Controle
Controle
Controle
software
A.10.1.1
deles necessitem.
Controle
Controle
19
autorizada
Objetivo:
Controle
A.10.2.3
ser gerenciadas levando-se em conta a criticidade dos
A.10.4.1
maliciosos
Controle
A.10.4.2
20