08/11/2023 - Equipe Target
NBR ISO/IEC 27035-1 de 10/2023 - Tecnologia da informação — Gestão de incidentes de segurança da informação - Parte 1: Princípios e processo
A NBR ISO/IEC 27035-1 de 10/2023 - Tecnologia da informação — Gestão de incidentes de segurança da informação - Parte 1: Princípios e processo é a base da série NBR ISO/IEC 27035. Apresenta os conceitos básicos, princípios e processo com as atividades-chave de gestão de incidentes de segurança da informação, que fornecem uma abordagem estruturada para preparar, detectar, relatar, avaliar e responder a incidentes, e aplicar lições aprendidas. As orientações sobre o processo de gestão de incidentes de segurança da informação e suas principais atividades fornecidas neste documento são genéricas e pretende-se que sejam aplicáveis a todas as organizações, independentemente do tipo, tamanho ou natureza.
As organizações podem ajustar a orientação de acordo com seu tipo, tamanho e natureza do negócio em relação à situação de risco de segurança da informação. Este documento também se aplica as organizações que fornecem serviços de gestão de incidentes de segurança da informação.
Target Genius Respostas Diretas:Quais são os benefícios de uma abordagem estruturada?
Qual deve ser a estrutura da gestão de incidentes?
Qual deve ser a documentação sobre o incidente?
Quais são as fases da gestão de incidentes de segurança da informação?
As políticas ou os controles de segurança da informação por si só não garantem a proteção total de informações, sistemas de informação, serviços ou redes. Após a implementação dos controles, provavelmente permanecerão vulnerabilidades residuais que podem reduzir a eficácia da segurança da informação e facilitar a ocorrência de incidentes de segurança da informação. Isso pode potencialmente ter efeitos diretos e indiretos, e consequências adversas nas operações de negócios de uma organização.
Além...
