Estabelecer um plano de continuidade de negócios é primordial para as empresas, sendo que o plano de continuidade é
constituído de subplanos. O subplano estabelecido para ser utilizado em último caso quando todas as prevenções tiverem
falhado é conhecido como Plano de
De acordo com a norma NBR ISO/IEC 31000:2018, a avaliação de riscos envolve a comparação dos resultados da análise de
riscos com os critérios de risco estabelecidos para determinar onde é necessária ação adicional que pode levar a uma decisão
de
Os aspectos de segurança física e do ambiente são tratados de forma minuciosa na norma NBR ISO/IEC 27002:2013.
Por exemplo, a construção de barreiras físicas para impedir o acesso físico não autorizado é uma diretriz estabelecida na norma
em
O gerenciamento e o controle de acesso dos usuários são fundamentais no esquema de segurança da informação. De acordo
com a norma NBR ISO/IEC 27002:2013, o gerenciamento de direitos de acesso privilegiados deve considerar
A norma NBR ISO/IEC 27002:2013 apresenta códigos de prática para controles de segurança da informação. De acordo com a
norma, um exemplo de esquema de classificação de confidencialidade da informação se baseia em quatro níveis, sendo uma
delas, a que