quinta-feira, 14 de dezembro de 2006

Framework para Governança da Segurança da Informação

Hoje, foi enviada uma pergunta para a lista do CISSPBR, perguntando sobre a existência de um Framework para Governança da segurança da Informação. No material de estudo do CISM vc encontrará orientações relativas ao desenvolvimento do do framework de segurança.

A ISO 27001, ISO 17799:2005, etc... servirão de auxílio ao desenvolvimento desse framework, o qual deverá ser adaptado à realidade da empresa.

Como orientação, vejam os links:

http://www.entrust.com/governance/ e http://www.entrust.com/news/2004/archive2004_04_12_04.htm .

que fazem a apresentação do documento "Information Security Governance - A Call for Action" (http://www.entrust.com/news/2004/corporategovernancetaskforce.pdf?entsrc=isgfullreport ), onde no Appendix A é apresentado um modelo de ISG Framework.

Um abraço,

Aureo

P.S.: vale à pena dar uma olhada também no Information Systems Security Assessment Framework (ISSAF) (http://www.oissg.org)

Postado por Aureo Monteiro Tavares da Silva às 16:48:00

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)