add_shopping_cart
star_border
Norma Brasileira
Vigente

*Trata-se de uma campanha promocional que permite a visualização temporária de uma norma, a qual está sendo pesquisada, somente uma vez, mediante cadastro e validação de e-mail, que será usado para fins de divulgação de produtos e serviços Target. O usuário beneficiário dessa campanha promocional declara estar ciente dessas condições, dos nossos Termos e Condições de Uso e Política de Privacidade.

*Trata-se de uma campanha promocional que permite a visualização temporária de uma norma, a qual está sendo pesquisada, somente uma vez, mediante cadastro e validação de e-mail, que será usado para fins de divulgação de produtos e serviços Target. O usuário beneficiário dessa campanha promocional declara estar ciente dessas condições, dos nossos Termos e Condições de Uso e Política de Privacidade.

Este documento fornece orientações para ajudar as organizações a: cumprir os requisitos da NBRISO/IEC27001 em relação às ações para abordar riscos de segurança da informação; realizar atividades de gestão de riscos de segurança da informação, especificamente avaliação e tratamento de riscos de segurança da informação. This document provides guidance to assist organizations to: fulfil the requirements of NBRISO/IEC27001 concerning actions to address information security risks; perform information security risk management activities, specifically information security risk assessment and treatment. ISBN: 978-85-07-09650-4

Título em inglês

Information security, cybersecurity and privacy protection — Guidance on managing information security risks

Comitê

TECNOLOGIA DA INFORM...

Número de páginas

75 páginas

05/2023 Publicada nova edição
10/2019 Publicada nova edição
11/2011 Publicada nova edição
07/2008 Publicada edição
ISO/IEC 27005:2022
ISO/IEC 27000

Normas recomendadas

Segurança da informação, segurança cibernética e proteção à privacidade — Sistemas de gestão da segurança da informação — Requisitos
NBRISO/IEC27001 de 06/2024

Segurança da informação, segurança cibernética e proteção à privacidade — Sistemas de gestão da segurança da informação — Requisitos

Segurança da informação, segurança cibernética e proteção à privacidade - Controles de segurança da informação
NBRISO/IEC27002 de 10/2022

Segurança da informação, segurança cibernética e proteção à privacidade - Controles de segurança da informação

Técnicas de segurança — Extensão da ABNT NBR ISO/IEC 27001 e ABNT NBR ISO/IEC 27002 para gestão da privacidade da informação — Requisitos e diretrizes
NBRISO/IEC27701 de 11/2019

Técnicas de segurança — Extensão da ABNT NBR ISO/IEC 27001 e ABNT NBR ISO/IEC 27002 para gestão da privacidade da informação — Requisitos e diretrizes

Tecnologia da informação — Técnicas de segurança — Sistemas de gestão da segurança da informação — Orientações
NBRISO/IEC27003 de 04/2020

Tecnologia da informação — Técnicas de segurança — Sistemas de gestão da segurança da informação — Orientações

Gestão de riscos - Diretrizes
NBRISO31000 de 03/2018

Gestão de riscos - Diretrizes

Tecnologia da informação — Técnicas de segurança — Sistemas de gestão da segurança da informação — Monitoramento, medição, análise e avaliação
NBRISO/IEC27004 de 08/2017

Tecnologia da informação — Técnicas de segurança — Sistemas de gestão da segurança da informação — Monitoramento, medição, análise e avaliação

Segurança e resiliência — Sistema de gestão de continuidade de negócios — Requisitos
NBRISO22301 de 06/2024

Segurança e resiliência — Sistema de gestão de continuidade de negócios — Requisitos

Diretrizes para auditoria de sistemas de gestão
NBRISO19011 de 12/2018

Diretrizes para auditoria de sistemas de gestão

Tecnologia da informação - Técnicas de segurança - Código de prática para controles de segurança da informação com base ABNT NBR ISO/IEC 27002 para serviços em nuvem
NBRISO/IEC27017 de 07/2016

Tecnologia da informação - Técnicas de segurança - Código de prática para controles de segurança da informação com base ABNT NBR ISO/IEC 27002 para serviços em nuvem

Tecnologia da informação — Gestão de serviço Parte 1: Requisitos do sistema de gestão de serviço
NBRISO/IEC20000-1 de 06/2024

Tecnologia da informação — Gestão de serviço Parte 1: Requisitos do sistema de gestão de serviço