12/10/2022 - Equipe Target
NBR ISO/IEC 27002 de 10/2022 - Segurança da informação, segurança cibernética e proteção à privacidade - Controles de segurança da informação
A NBR ISO/IEC 27002 de 10/2022 - Segurança da informação, segurança cibernética e proteção à privacidade - Controles de segurança da informação fornece um conjunto de referência de controles genéricos de segurança da informação, incluindo orientação para implementação. Este documento foi projetado para ser usado pelas organizações: no contexto de um sistema de gestão de segurança da informação (SGSI) baseado na NBR ISO/IEC 27001; para a implementação de controles de segurança da informação com base em melhores práticas reconhecidas internacionalmente; e para o desenvolvimento de diretrizes específicas de gestão de segurança da informação da organização.
Target Genius Respostas Diretas:Quais são os controles organizacionais?
Quais os papéis e responsabilidades pela segurança da informação?
Por que fazer a segregação de funções?
Por que fazer contato com as autoridades relevantes?
Este documento é projetado para organizações de todos os tipos e tamanhos. É para ser usado como referência para determinar e implementar controles para tratamento de riscos de segurança da informação em um sistema de gestão de segurança da informação (SGSI) baseado na NBR ISO/IEC 27001. Também pode ser usado como um documento de orientação para organizações determinando e implementando controles de segurança da informação comumente aceitos.
Além disso, este documento é destinado a ser utilizado no desenvolvimento de diretrizes de gestão de segurança da informação específicas para a indústria e a organização, considerando seu ambiente específico de riscos de segurança da informação. Os controles organizacionais ou específicos do ambiente que não sejam os incluídos neste documento podem ser determinados através do processo de avaliação de riscos, conforme n...
