14/12/2022 - Equipe Target
A avaliação e o tratamento dos riscos de segurança da informação
A ISO/IEC 27001:2022 - Information security, cybersecurity and privacy protection - Information security management systems – Requirements especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão de segurança da informação dentro do contexto da organização. Este documento também inclui requisitos para a avaliação e o tratamento de riscos de segurança da informação adequados às necessidades da organização. Os requisitos estabelecidos neste documento são genéricos e pretendem ser aplicáveis a todas as organizações, independentemente do seu tipo, dimensão ou natureza. A exclusão de qualquer um dos requisitos especificados nas Cláusulas 4 a 10 não é aceitável quando uma organização alega conformidade com este documento.
Conteúdo da norma
Prefácio.........................................4
Introdução.......... ..........................V
1 Escopo............... ......................1
2 Referências normativas...............1
3 Termos e definições................1
4 Contexto da organização......................1
4.1 Compreendendo a organização e seu contexto.........1
4.2 Compreensão das necessidades e expectativas das partes interessadas.....................1
4.3 Determinando o escopo do sistema de gestão de segurança da informação............................ 2
4.4 Sistema de gestão de segura...
