add_shopping_cart
star_border
Norma Brasileira
Vigente

*Trata-se de uma campanha promocional que permite a visualização temporária de uma norma, a qual está sendo pesquisada, somente uma vez, mediante cadastro e validação de e-mail, que será usado para fins de divulgação de produtos e serviços Target. O usuário beneficiário dessa campanha promocional declara estar ciente dessas condições, dos nossos Termos e Condições de Uso e Política de Privacidade.

*Trata-se de uma campanha promocional que permite a visualização temporária de uma norma, a qual está sendo pesquisada, somente uma vez, mediante cadastro e validação de e-mail, que será usado para fins de divulgação de produtos e serviços Target. O usuário beneficiário dessa campanha promocional declara estar ciente dessas condições, dos nossos Termos e Condições de Uso e Política de Privacidade.

Este documento fornece um conjunto de referência de controles genéricos de segurança da informação, incluindo orientação para implementação.

Título em inglês

Information security, cybersecurity and privacy protection - Information security controls

Comitê

TECNOLOGIA DA INFORM...

Número de páginas

191 páginas

10/2022 Publicada nova edição
11/2013 Publicada nova edição
10/2010 Publicada confirmação
09/2007 Publicada nova edição (inc.err.)
09/2007 Publicada Errata
07/2007 Publicada Errata
08/2006 Publicada nova edição (inc.err.)
08/2006 Publicada Errata
08/2005 Publicada nova edição
08/2001 Publicada edição
ISO/IEC 27002

Normas recomendadas

Segurança da informação, segurança cibernética e proteção à privacidade — Sistemas de gestão da segurança da informação — Requisitos
NBRISO/IEC27001 de 06/2024

Segurança da informação, segurança cibernética e proteção à privacidade — Sistemas de gestão da segurança da informação — Requisitos

Técnicas de segurança — Extensão da ABNT NBR ISO/IEC 27001 e ABNT NBR ISO/IEC 27002 para gestão da privacidade da informação — Requisitos e diretrizes
NBRISO/IEC27701 de 11/2019

Técnicas de segurança — Extensão da ABNT NBR ISO/IEC 27001 e ABNT NBR ISO/IEC 27002 para gestão da privacidade da informação — Requisitos e diretrizes

Segurança da informação, segurança cibernética e proteção à privacidade — Orientações para gestão de riscos de segurança da informação
NBRISO/IEC27005 de 05/2023

Segurança da informação, segurança cibernética e proteção à privacidade — Orientações para gestão de riscos de segurança da informação

Gestão de riscos - Diretrizes
NBRISO31000 de 03/2018

Gestão de riscos - Diretrizes

Tecnologia da informação — Técnicas de segurança — Sistemas de gestão da segurança da informação — Orientações
NBRISO/IEC27003 de 04/2020

Tecnologia da informação — Técnicas de segurança — Sistemas de gestão da segurança da informação — Orientações

Segurança e resiliência — Sistema de gestão de continuidade de negócios — Requisitos
NBRISO22301 de 06/2024

Segurança e resiliência — Sistema de gestão de continuidade de negócios — Requisitos

Tecnologia da informação — Técnicas de segurança — Sistemas de gestão da segurança da informação — Monitoramento, medição, análise e avaliação
NBRISO/IEC27004 de 08/2017

Tecnologia da informação — Técnicas de segurança — Sistemas de gestão da segurança da informação — Monitoramento, medição, análise e avaliação

Sistemas de gestão de compliance — Requisitos com orientações para uso
NBRISO37301 de 06/2024

Sistemas de gestão de compliance — Requisitos com orientações para uso

Diretrizes para auditoria de sistemas de gestão
NBRISO19011 de 12/2018

Diretrizes para auditoria de sistemas de gestão

Tecnologia da informação - Técnicas de segurança - Código de prática para controles de segurança da informação com base ABNT NBR ISO/IEC 27002 para serviços em nuvem
NBRISO/IEC27017 de 07/2016

Tecnologia da informação - Técnicas de segurança - Código de prática para controles de segurança da informação com base ABNT NBR ISO/IEC 27002 para serviços em nuvem