add_shopping_cart
star_border
Norma Brasileira
Vigente

*Trata-se de uma campanha promocional que permite a visualização temporária de uma norma, a qual está sendo pesquisada, somente uma vez, mediante cadastro e validação de e-mail, que será usado para fins de divulgação de produtos e serviços Target. O usuário beneficiário dessa campanha promocional declara estar ciente dessas condições, dos nossos Termos e Condições de Uso e Política de Privacidade.

*Trata-se de uma campanha promocional que permite a visualização temporária de uma norma, a qual está sendo pesquisada, somente uma vez, mediante cadastro e validação de e-mail, que será usado para fins de divulgação de produtos e serviços Target. O usuário beneficiário dessa campanha promocional declara estar ciente dessas condições, dos nossos Termos e Condições de Uso e Política de Privacidade.

Esta Norma estabelece as diretrizes para classificação, rotulação, tratamento e gestão da informação, de acordo com a sua sensibilidade e criticidade para a organização, visando o estabelecimento de níveis adequados de proteção.

Título em inglês

Information security - Guidelines for information classification, labeling, processing and management

Comitê

TECNOLOGIA DA INFORM...

Número de páginas

16 páginas

12/2020 Publicada nova edição
12/2020 Publicada nova edição
10/2017 Publicada confirmação
04/2013 Publicada edição

Abaixo, pergunta(s) e resposta(s) relativa(s) a esta norma. Clique na pergunta para visualizar a resposta.

O que é um dado pessoal sensível?
Quem é o proprietário da informação?
Por que fazer a rotulação da informação?
O que é o tratamento da informação?

Normas recomendadas

Técnicas de segurança — Extensão da ABNT NBR ISO/IEC 27001 e ABNT NBR ISO/IEC 27002 para gestão da privacidade da informação — Requisitos e diretrizes
NBRISO/IEC27701 de 11/2019

Técnicas de segurança — Extensão da ABNT NBR ISO/IEC 27001 e ABNT NBR ISO/IEC 27002 para gestão da privacidade da informação — Requisitos e diretrizes

Segurança da informação, segurança cibernética e proteção à privacidade - Controles de segurança da informação
NBRISO/IEC27002 de 10/2022

Segurança da informação, segurança cibernética e proteção à privacidade - Controles de segurança da informação

Gestão de riscos - Diretrizes
NBRISO31000 de 03/2018

Gestão de riscos - Diretrizes

Tecnologia da informação — Técnicas de segurança — Sistemas de gestão da segurança da informação — Monitoramento, medição, análise e avaliação
NBRISO/IEC27004 de 08/2017

Tecnologia da informação — Técnicas de segurança — Sistemas de gestão da segurança da informação — Monitoramento, medição, análise e avaliação

Segurança da informação, segurança cibernética e proteção à privacidade — Sistemas de gestão da segurança da informação — Requisitos
NBRISO/IEC27001 de 06/2024

Segurança da informação, segurança cibernética e proteção à privacidade — Sistemas de gestão da segurança da informação — Requisitos

Segurança da informação, segurança cibernética e proteção da privacidade - Governança da segurança da informação
NBRISO/IEC27014 de 09/2021

Segurança da informação, segurança cibernética e proteção da privacidade - Governança da segurança da informação

Tecnologia da informação - Técnicas de segurança - Código de prática para controles de segurança da informação com base ABNT NBR ISO/IEC 27002 para serviços em nuvem
NBRISO/IEC27017 de 07/2016

Tecnologia da informação - Técnicas de segurança - Código de prática para controles de segurança da informação com base ABNT NBR ISO/IEC 27002 para serviços em nuvem

Gestão de riscos - Técnicas para o processo de avaliação de riscos
NBRIEC31010 de 08/2021

Gestão de riscos - Técnicas para o processo de avaliação de riscos

Sistemas de gestão antissuborno — Requisitos com orientações para uso
NBRISO37001 de 06/2024

Sistemas de gestão antissuborno — Requisitos com orientações para uso

Segurança da informação, segurança cibernética e proteção da privacidade - Diretrizes para auditoria de sistemas de gestão da segurança da informação
NBRISO/IEC27007 de 05/2021

Segurança da informação, segurança cibernética e proteção da privacidade - Diretrizes para auditoria de sistemas de gestão da segurança da informação