A norma ISO 27001:2005 é a evolução natural da norma BS7799-2:2002, um padrão britânico que trata da definição de requisitos para um Sistema Gestão de Segurança da Informação. Publicada pelo International Organization for Standardization em outubro de 2005, atende a todos os tipos de organização que visam implantar de um sistema de gestão de segurança da informação (ISMS - Information Security Management Systems).
O grande desafio para implementação do ISMS está na compreensão e priorização de ações para conformidade com todos os requisitos estabelecidos pela norma.
O Módulo Risk Manager permite avaliar o nível de conformidade da organização e identificar os controles que deverão ser implementados para aderência à norma.
Como o Módulo Risk Manager pode ajudar?
Provê Análise de Riscos e mede o nível de conformidade com a ISO 27001
Identifica os controles necessários para aderência à Norma
Provê recomendações para implementação dos controles exigidos a partir das melhores práticas
Acompanha a evolução dos Riscos
Armazena evidências, facilitando o processo de auditoria
Mantém inventário de ativos
Automatiza o processo de Análise de Riscos e conformidade, viabilizando manutenção dos controles
Apóia a organização na obtenção da certificação ISO 27001
Gera relatórios executivos e técnicos
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário