Questões de Fundação Carlos Chagas - Tecnologia da Informação - Gestão de riscos de segurança da informação - ISO 27005 - 2013

Alcançar e manter a proteção adequada dos ativos da organização.

Gerenciar a segurança da informação dentro da organização.

Prover uma orientação e apoio da direção para a segurança da informação de acordo com os requisitos de negócio com as leis e regulamentações pertinentes.

Assegurar que os funcionários, fornecedores e terceiros entendam suas responsabilidades de acordo com seus papéis e, reduzir o risco de furto ou roubo, fraude ou mau uso de recursos.

Prevenir o acesso físico não autorizado, danos e interferências com as instalações e informações da organização.

Gestão da Continuidade de Operação.

Segurança Física e Incidentes.

Gestão de Segurança e Incidentes.

Gestão de Incidentes e Segurança da Informação.

Conformidade e Segurança.

não adotar nenhum procedimento para evitar a possibilidade de serem bisbilhotados.

adotar procedimentos para eliminar a possibilidade do tráfego da rede ser modificado.

adotar procedimentos para minimizar a possibilidade de serem bisbilhotados.

contratar um consultor especializado em Segurança de Tecnologia da Informação.

delegar a solução do problema para uma empresa parceira.

.

.

.

.

.

Classificação de Riscos − Priorização de Riscos − Encaminhamento de Riscos.

Identificação de Riscos − Estimativa de Riscos − Avaliação de Riscos.

Reter o Risco − Evitar o Risco − Transferir o Risco.

Identificação do Risco − Análise de Vunerabilidade − Definição de Ações de Mitigação do Risco.

Classificar o Risco − Priorizar o Risco − Mitigar o Risco.