*Trata-se de uma campanha promocional que permite a visualização temporária de uma norma, a qual está sendo pesquisada, somente uma vez, mediante cadastro e validação de e-mail, que será usado para fins de divulgação de produtos e serviços Target. O usuário beneficiário dessa campanha promocional declara estar ciente dessas condições, dos nossos Termos e Condições de Uso e Política de Privacidade.
*Trata-se de uma campanha promocional que permite a visualização temporária de uma norma, a qual está sendo pesquisada, somente uma vez, mediante cadastro e validação de e-mail, que será usado para fins de divulgação de produtos e serviços Target. O usuário beneficiário dessa campanha promocional declara estar ciente dessas condições, dos nossos Termos e Condições de Uso e Política de Privacidade.
Este documento fornece um conjunto de referência de controles genéricos de segurança da informação, incluindo orientação para implementação.
Título em inglês
Information security, cybersecurity and privacy protection - Information security controls
Comitê
Número de páginas
191 páginas
| 10/2022 | Publicada nova edição | |
| 11/2013 | Publicada nova edição | |
| 10/2010 | Publicada confirmação | |
| 09/2007 | Publicada nova edição (inc.err.) | |
| 09/2007 | Publicada Errata | |
| 07/2007 | Publicada Errata | |
| 08/2006 | Publicada nova edição (inc.err.) | |
| 08/2006 | Publicada Errata | |
| 08/2005 | Publicada nova edição | |
| 08/2001 | Publicada edição |
| ISO/IEC 27002 |
Abaixo, pergunta(s) e resposta(s) relativa(s) a esta norma. Clique na pergunta para visualizar a resposta.
| Por que fazer contato com as autoridades relevantes? |
| Quais são os controles organizacionais? |
| Quais os papéis e responsabilidades pela segurança da informação? |
| Por que fazer a segregação de funções? |
Normas recomendadas
NBRISO/IEC27001 de 06/2024
Segurança da informação, segurança cibernética e proteção à privacidade — Sistemas de gestão da segurança da informação — Requisitos
NBRISO/IEC27701 de 11/2019
Técnicas de segurança — Extensão da ABNT NBR ISO/IEC 27001 e ABNT NBR ISO/IEC 27002 para gestão da privacidade da informação — Requisitos e diretrizes
NBRISO/IEC27005 de 05/2023
Segurança da informação, segurança cibernética e proteção à privacidade — Orientações para gestão de riscos de segurança da informação
NBRISO22301 de 06/2024
Segurança e resiliência — Sistema de gestão de continuidade de negócios — Requisitos
NBRISO/IEC27003 de 04/2020
Tecnologia da informação — Técnicas de segurança — Sistemas de gestão da segurança da informação — Orientações
NBRISO37301 de 06/2024
Sistemas de gestão de compliance — Requisitos com orientações para uso
NBRISO/IEC27004 de 08/2017
Tecnologia da informação — Técnicas de segurança — Sistemas de gestão da segurança da informação — Monitoramento, medição, análise e avaliação
NBRISO/IEC27017 de 07/2016
Tecnologia da informação - Técnicas de segurança - Código de prática para controles de segurança da informação com base ABNT NBR ISO/IEC 27002 para serviços em nuvem
