Para Implementar e Operar o SGSI (Do)

1. Formular um plano de tratamento de risco
   
   • Identifique a ação de gestão apropriada
     
   • Recursos e responsabilidades
   • Prioridades para a gestão dos riscos de segurança
     
2. Implementar o plano de tratamento de risco e a distribuição de papéis e responsabilidades.
   
3. Implementar os controles para alcançar os objetivos de controle
4. Definir como medir a efetividade dos controles
5. Implementar programas de treinamento e conscientização
6. Gerenciar as operações do SGSI
7. Gerenciar os recursos para o SGSI
8. Implementar procedimentos e outros controles capazes de permitir a rápida detecção e resposta a incidentes de segurança.

Voltar