logo
Main Page Sitemap

Norma nbr iso iec 27002


norma nbr iso iec 27002

Tecnologia da informação - Técnicas de segurança - Código de prática para controles de segurança da informação com base abnt NBR ISO/IEC 27002 para serviços em nuvem, elaborada pelo Comitê Brasileiro de Computadores e reading festival 2014 times Processamento de Dados (abnt/CB-021).
Segurança da informação é um tema que ganhou corpo nos últimos anos, obtendo espaço nas mídias e tornando-se commodity, em empresas naruto episode 450 sub indo dos mais variados portes e segmentos.
Em 1995, as organizações internacionais ISO (The International Organization for Standardization) e IEC (International ios 9 update problems Electrotechnical Commission) deram origem a um grupo de normas que consolidam as diretrizes relacionadas ao escopo de Segurança da Informação, sendo representada pela série 27000.
R 654,50 veja mais.Quais os principais itens que compõem o ISO 27002?Páginas : 99, status : Em Vigor, idioma : Português, organismo : abnt - Associação Brasileira de Normas Técnicas.Isso inclui o gerenciamento de serviços terceirizados, o planejamento dos recursos dos sistemas para minimizar o risco de falhas, a criação de procedimentos para a geração de cópias de segurança e sua recuperação e a administração segura de redes de comunicações.A parte principal da norma se encontra distribuída nas seguintes seções, que correspondem a controles de segurança da informação.ISO 27002, benefícios para as empresas?Seção 14 Gestão da continuidade do negócio Planos de continuidade do negócio devem ser desenvolvidos e implementados, visando impedir a interrupção das atividades do negócio e assegurar que as operações essenciais sejam rapidamente recuperadas.Seção 11 Controle de acesso O acesso à informação, assim como aos recursos de processamento das informações e aos processos de negócios, deve ser controlado com base nos requisitos de negócio e na segurança da informação.Padronização de segurança deve ser apoiada em soluções com alta qualidade e aderentes ao seu negócio.
Vale lembrar que a organização pode utilizar essas diretrizes como base para o desenvolvimento do sgsi.Isso também inclui a seleção, a implementação e o gerenciamento de controles, levando em conta os ambientes de risco encontrados na empresa.Estes controles, por sua vez, devem ser escolhidos com base em uma avaliação de riscos dos ativos mais importantes da empresa.SI (Segurança da Informação) foi motivada pela elevação no número de incidentes de segurança, ocorridos em âmbito mundial.Para isso, as atividades de segurança da informação devem ser coordenadas por representantes da organização, que devem ter responsabilidades bem definidas e proteger as informações de caráter sigiloso.




Sitemap