Áreas Abrangidas Pela NBR ISO/I E C 17799
Política de Segurança: estrutura do documento de Política de Segurança, análise crítica e avaliação.
Segurança Organizacional: infra-estrutura de segurança, controle de acesso dos prestadores de serviço, terceirização.
Classificação e Controle de Ativos de Informação: contabilização de ativos, classificação de informação.
Segurança de Pessoas: segurança na definição dos recursos de trabalho, treinamento dos usuários, reação a incidentes de segurança.
Segurança Física: definição de áreas de segurança, segurança dos equipamentos, controles gerais.
Gerenciamento das Operações: procedimentos e responsabilidades operacionais, planejamento e aceitação dos sistemas, proteção contra softwares maliciosos, salvamento e recuperação de dados, gerenciamento de rede, segurança e tratamento de mídias, troca de informações e software.
Controle de Acesso: requisitos do negócio para controle de acesso, gerenciamento de acessos de usuários, responsabilidade do usuário, controle de acesso à rede, controle de acesso ao sistema operacional, controle de acesso às aplicações, monitoração do uso e acesso aos sistemas, computação móvel e acesso remoto.
Desenvolvimento e Manutenção de Sistemas: requisitos de segurança de sistemas, segurança de sistemas de aplicação, controles de criptografia, segurança de arquivos do sistema.
Gestão de Continuidade do Negócio: processo de gestão, continuidade de negócio e análise de impacto, documentação e implementação do plano de continuidade, estrutura do plano de continuidade dos negócios, testes, manutenção e reavaliação dos planos de continuidade.
Conformidade: conformidade com requisitos legais, análise crítica da política de segurança e daconformidade técnica, considerações quanto à auditoria de sistemas.
Fonte:http://74.125.93.104/search?q=cache:KZHFr8hs1U8J:www.lumine.com.br/doc/LUMINE-Conformacao_com_a_Norma_NBR17799.pdf+%C3%81reas+Abrangidas+Pela+NBR+I+SO+/I+E+C+17799&cd=1&hl=pt-BR&ct=clnk&gl=br&client=firefox-a
