A norma ISO/IEC 27005:2008 adota o modelo “Plan-Do-Check-Act” (PDCA), que é aplicado para estruturar os processos do ISMS (Information Security Management System). Na fase “Do” do ISMS é representado o processo de gerenciamento de risco:
Risk acceptance.
Continual monitoring and reviewing of risks.
Implementation of risk treatment plan.
Maintain and improve the Information Security Risk Management Process.
Developing risk treatment plan.
Navegue em mais questões
{TITLE}
{CONTENT}