O que é a norma ISO 27002?

Para que serve ISO 27002?

Inserida nesse escopo geral, a ISO 27002 – formalmente conhecida como NBR ISO/IEC 27002 – é um código de boas práticas e controles para auxiliar e apoiar a aplicação do referido Sistema de Gestão da Segurança da Informação (SGSI). Flexível, a norma internacional pode ser empregada por organizações de todos os portes.

Qual a diferença das normas 27001 e 27002?

As diferenças entre os controles na ISO 27002 e ISO 27001 6.1.2 Segregação de funções.” Mas, a diferença está no nível de detalhes – em média, a ISO 27002 explica um controle um uma página interia, enquanto que a ISO 27001 dedica apenas uma sentença para cada controle.

O que são as ISO IEC 27001 e ISO 27002?

A ISO/IEC 27001 e a ISO 27002 são normas internacionais publicadas pela Standardization Organization (ISO) e pela International Electrotechnical Commission (IEC). Elas definem, respectivamente, os requisitos e as melhores práticas para o Sistema de Gestão de Segurança da Informação (SGSI).

Quais são os controles descritos na NBR 27002?

Norma NBR ISO/IEC 27002

  • Seção 5 – Política de Segurança da Informação. …
  • Seção 6 – Organizando a Segurança da Informação. …
  • Seção 7 – Gestão de Ativos. …
  • Seção 8 – Segurança em Recursos Humanos. …
  • Seção 9 – Segurança Física e do Ambiente. …
  • Seção 10 – Gestão das Operações e Comunicações. …
  • Seção 11 – Controle de Acesso.

O que é gestão de incidentes de segurança da informação?

A Política de Gestão de Incidentes de Segurança da Informação é o documento que estabelece princípios, conceitos, diretrizes e responsabilidades sobre a gestão de incidentes de segurança da informação do sistema CrediSIS e visa orientar o funcionamento do processo de gestão de incidentes de segurança cibernética e da …

O que é o Sistema de gestão de segurança da informação?

Um Sistema de Gestão de Segurança da Informação (SGSI) é uma ferramenta corporativa para abordagem organizacional da questão. Implementá-lo significa adotar estratégias, políticas, planos, controles, medidas e diversos outros mecanismos de gestão. Sua estrutura pode ser elaborada de acordo com a norma ISO 27001.

Qual é o ano da versão atual da norma ISO 27002?

A ISO/IEC 17799 foi atualizada para numeração ISO/IEC 27002 em julho de 2007. É uma norma de Segurança da Informação revisada em 2005 pela ISO e pela IEC. A versão original foi publicada em 2000, que por sua vez era uma cópia fiel do padrão britânico BS 7799-1:1999.

Como tirar a certificação ISO 27002?

Tendo como base o tema deste artigo, a dúvida que fica é justamente sobre como pode ser retirada a certificação da ISO 27002. Para isso, é possível que o candidato realize a prova EXIN ISO 27002 que, por sinal, é a única norma de gestão de segurança da informação que possui certificações para profissionais.

Qual a ISO que está vinculada à segurança da informação?

ISO 27001
A Segurança da Informação e a ISO 27001. A ISO 27001 é a norma que traz princípios e controles de sistema de segurança da informação e evidencia o compromisso da empresa com a segurança da informação.

Quais controles são considerados práticas de segurança da informação segundo a ISO 270002?

3. Segurança física e do ambiente. Essa sessão do ISO 27002 prevê que as instalações e equipamentos de dados sensíveis devem ser armazenados em uma área segura e que tenha níveis hierárquicos e controle de acesso para providenciar uma proteção maior contra imprevistos físicos ou ambientais.

Quais são as políticas de segurança da informação?

Os princípios mencionados são: confidencialidade, integridade e disponibilidade. Cada um deles denota uma postura diferente dentro da empresa, exigindo ações pontuais para que se mantenham sempre presentes.

Qual o objetivo da gestão de incidentes?

O objetivo do gerenciamento de incidentes é restaurar a operação do serviço o mais rápido possível. Para tanto, deverá utilizar as soluções de contorno disponíveis na base de erros conhecidos.

Quais são as etapas do processo de gestão de incidentes?

As etapas fundamentais da Gestão de Incidentes de Trabalho

  1. Notificação do Acidente de Trabalho. A etapa de notificação é quando as informações preliminares sobre um incidente são enviadas ao gerenciamento. …
  2. Avaliação inicial. …
  3. Investigação do incidente de trabalho. …
  4. Análise de Causa. …
  5. Ações Corretivas. …
  6. Avaliação final.

4 de fev. de 2019

O que é a gestão de segurança?

O processo de gestão de segurança visa planejar, organizar, orientar e controlar, as atividades de segurança da organização, com objetivo de identificar, avaliar e controlar os riscos potenciais ao bom funcionamento da organização.