Programa de Segurança Económica para empresas portuguesas
Inicitiva governamental para promoção da Segurança da Informação nas empresas portuguesas.
Sensibilizar o elemento humano para a segurança da informação
O que é? Alguns recursos para formar e sensibilizar os recursos humanos em relação à segurança da informação.
Legal requirements for security management in the Portuguese context
Pode uma empresa aceder a emails pessoais dos seus trabalhadores? Esta e outras questões derivadas do Código de Trabalho.
Lista de discussão
Inscreva-se na lista de discussão apoiada pela Comunidade PT de Segurança da Informação.
Requisitos da ISO 27001
Sumário dos requisitos da norma para a metodologia de gestão de risco.
Metodologias de análise de risco
ISO 27001 vs GMITS, CRAMM, OCTAVE, CORAS, NIST 800-30 e IT Baseline Protection Manual.
A defined approach towards organizational security
Uma descrição de uma metodologia em 5 fases, em Inglês.
A 5 steps methodology to organizational security. Text in English.
ISMS implementation reports / Relatórios de implementação SGSI
A group of papers regarding ISMS implementation / Um conjunto de artigos sobre a implementação de um SGSI.
Etapa I - Determinação do âmbito
Este é o primeiro de uma série de artigos sobre o processo de implementação de um Sistema de Gestão de Segurança da Informação. Por MMG.
Etapa II - Identificação dos Recursos do SGSI
Neste segundo artigo é explicado o papel da identificação de recursos na implementação de um Sistema de Gestão de Segurança da Informação. Por MMG.
Etapa III: Determinação do valor dos recursos
Como avaliar os recursos de informação? Por MMG.
Data 5.10.05
