13/10/2021 - Equipe Target
NBR ISO/IEC 27014 de 09/2021 - Segurança da informação, segurança cibernética e proteção da privacidade - Governança da segurança da informação
Em sua nova edição, a NBR ISO/IEC 27014 de 09/2021 - Segurança da informação, segurança cibernética e proteção da privacidade - Governança da segurança da informação fornece orientação sobre conceitos, objetivos e processos para a governança da segurança da informação pela qual as organizações podem avaliar, direcionar, monitorar e comunicar as atividades relacionadas à segurança da informação dentro da organização. O público-alvo é o órgão diretivo e Alta Direção; aqueles que são responsáveis por avaliar, direcionar e monitorar um sistema de gestão da segurança da informação (SGSI) com base na NBR ISO/IEC 27001:2013; os responsáveis pela gestão da segurança da informação que ocorre fora do escopo de um SGSI com base na NBR ISO/IEC 27001:2013, mas dentro do escopo da governança.
Este documento é aplicável a todos os tipos e tamanhos de organizações. Todas as referências a um SGSI neste documento se aplicam a um SGSI com base na NBR ISO/IEC 27001:2013. Ele tem foco nos três tipos de organizações SGSI apresentados no Anexo B. Entretanto, pode também ser utilizado por outros tipos de organizações.
Target Genius Respostas Diretas:Como se deve assegurar a conformidade com os requisitos internos e externos?
Como monitorar o processo de governança?
O que significa comunicar o processo de governança bidirecional?
Quais são os requisitos do órgão diretivo sobre sistema de gestão de segurança da informação (SGSI)?
A segurança da informação é uma questão-chave para as organizações, amplificada por rápidos avanços em metodologias e tecnologias de ataque, e com correspondente aumento por pressões regulatórias. A falha de controles de segurança da informação de uma organização pode ter muitos impactos adversos na organização e em suas partes interessadas incluindo, mas não limitado à perda de confiança.
A governança da segurança da informação é a utilizaçã...