Show me desktop version

27001Academy

 LIGUE EUA +1 (646) 797 2744

 

The ISO 27001 & ISO 22301 Blog

 

Principais mudanças na nova ISO 27002

Share via email

Atualizado em 25-09-2013: Este post do blog foi atualizado de acordo com a versão final da ISO 27002:2013 que foi publicada em 25 de setembro de 2013 Em meu post anterior eu analisei as mudanças entre a antiga ISO 27001 …

Read More ...

Avaliação e tratamento de riscos segundo a ISO 27001 – 6 etapas básicas

Share via email

A avaliação de riscos (frequentemente chamada de análise de riscos) é provavelmente a parte mais complicada da implementação da ISO 27001; mas ao mesmo a avaliação (e tratamento) de riscos é a etapa mais importante no início do seu projeto …

Read More ...

8 critérios para decidir quais políticas e procedimentos da ISO 27001 escrever

Share via email

Se você acabou de iniciar a implementação da ISO 27001 em sua organização, você provavelmente esta em um dilema sobre quantos documentos você precisa ter, e se deve escrever ou não certas políticas e procedimentos. Critério para decidir o que …

Read More ...

Como se tornar um consultor de ISO 27001 / ISO 22301

Share via email

Se você esta pensando em uma mudança de carreira, tornar-se um consultor independente de ISO 27001 e/ou ISO 22301 certamente soa como uma opção atrativa. Mas o que você precisa saber, e o que você precisa ter para iniciar sua …

Read More ...

Como manter o SGSI após a certificação

Share via email

Se você pensou que seu trabalho havia acabado após a certificação ISO 27001, você está enganado – o verdadeiro trabalho como seu Sistema de Gestão de Segurança da Informação (SGSI) apenas começou. OK, mas por onde você começa? A boa …

Read More ...

O que mudou na avaliação de riscos na ISO 27001:2013

Share via email

A avaliação de risco sempre tem sido um assunto de destaque, e especialmente agora com as mudanças na versão 2013 da ISO 27001 2013 – há muitas dúvidas se a avaliação de riscos feita de acordo com a versão 2005 …

Read More ...

Processo em 6 etapas para tratar a segurança em fornecedores de acordo com a ISO 27001

Share via email

Uma vez que cada vez mais e mais dados estão sendo processados e armazenados por terceiros, a proteção de tais dados está se tornando um assunto cada vez mais significativo para os profissionais de segurança da informação – e não …

Read More ...

Qual é o trabalho do Diretor de Segurança da Informação (Chief Information Security Officer – CISO) na ISO 27001?

Share via email

Pode soar engraçado, mas a ISO 27001 não requer que a organização nomeie um Diretor de Segurança da Informação (Chief Information Security Officer – CISO), ou qualquer outra pessoa para coordenar a segurança da informação (e.g., gestor de segurança da …

Read More ...

Curso de Auditor Líder vs. Curso de Implementador Líder – Por qual optar?

Share via email

Caso você esteja entrando no mundo da ISO 27001 ou ISO 22301, você está provavelmente considerando buscar algum treinamento. Esta certamente é uma boa ideia; contudo, qual curso é melhor para você – Curso de Auditor Líder, ou Curso de …

Read More ...

Papéis e responsabilidades da alta direção na ISO 27001 e ISO 22301

Share via email

Você sabia que, em muitos casos, falhas na implementação da ISO 27001 ou ISO 22301 estiveram relacionadas diretamente ao fato da alta direção não ter assumido suas responsabilidades pela segurança da informação / continuidade do negócio em suas organizações? OK, …

Read More ...