O que é a norma ISO IEC 27002?
A norma NBR ISO/IEC 27002:2005 traz uma série de controles e objetivos de controle para segurança dos seus ativos de processamento de informações, recursos humanos, ambientes e contratos de maneira que promovam a segurança das suas informações.
O que a ISO IEC 27002 fornece?
O principal objetivo da ISO 27002 é estabelecer diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma organização. Isso também inclui a seleção, a implementação e o gerenciamento de controles, levando em conta os ambientes de risco encontrados na empresa.
Qual a diferença entre a ISO IEC 27001 e ISO IEC 27002?
A ISO 27001 é a norma principal e as empresas podem ser certificadas de acordo com esta norma. Já a ISO 27002 é uma norma de suporte pelo que as empresas não se certificam de acordo com esta norma.
Qual é o predecessor da ISO IEC 27002?
A ISO 27002 (conhecida antes como ISO 17799), é uma norma internacional contendo controles para a segurança da Informação.
Quantos objetivos de controle a ISO 27002 possui?
A Norma ISO 27002 possui 133 controles, divididos em 11 seções, que abrangem a segurança da informação em todos os seus aspectos, tratando de ferramentas, processos e pessoas.
Qual é a finalidade da classificação das informações de acordo com a norma NBR ISO IEC 27002 2005?
A norma ISO 27002 estabelece que o objetivo da classificação das informações (atribuição de grau de confidencialidade) é a garantia de que os ativos de informação receberão um nível de proteção adequado.
Qual a principal função da ISO 27001?
A ISO/IEC 27001 é a norma internacional de gestão de segurança da informação. Ela descreve como colocar em prática um sistema de gestão de segurança da informação avaliado e certificado de forma independente.
Qual objetivo da ISO 27001?
ISO 27001 Sistema de Gestão de Segurança da Informação A adoção da norma ISO 27001 serve para que as organizações adotem por um modelo adequado de estabelecimento, implementação, operação, monitorização, revisão e gestão de um Sistema de Gestão de Segurança da Informação.
Quantas seções tem a norma 27002?
A Norma ABNT NBR ISO/IEC-17799 foi elaborada em 11 (a numeração das seções a seguir corresponde à ordem do documento original que possui seções anteriores as 11) seções de controle de segurança da informação, que juntas totalizam 39 categorias principais de segurança e uma seção introdutória que aborda a análise/ …
Quais normas deram origem às normas ISO 27001 e ISO 27002?
As Normas ISO/IEC 27002 e ISO/IEC 27001 têm origem no Padrão Britânico, que em 1993 criou a Norma BS 7799, publicada pelo BSI (British Standart International).
É o conjunto de princípios e objetivos para o processamento da informação que uma organização tem que desenvolver para apoiar suas operações?
Conjunto de princípios, objetivos e os requisitos do negócio para o processamento da informação que uma organização tem que desenvolver para apoiar suas operações. Os requisitos de S.I. são identificados por meio de uma análise/avaliação sistemática dos riscos de S.I.
Quanto à Norma de segurança da informação ISO IEC 27002 é correto afirmar que?
Sobre a estrutura, objetivos e conceitos gerais da Norma NBR ISO/IEC 27002, é correto afirmar: Contém 21 seções de controles de segurança da informação, que juntas totalizam 59 categorias principais que abordam a análise/avaliação e o tratamento de riscos.
Quanto à Norma de segurança da informação ISO IEC 27002?
A norma NBR ISO/IEC 27002 é o Código de Prática para a Gestão de Segurança da Informação, que tem como objetivo “estabelecer diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma organização”.
Quais são os benefícios da implementação da ISO 27001?
Quais são os maiores benefícios da ISO 27001?
- Diminuição dos custos.
- Manutenção da conformidade.
- Elevação da confiança de parceiros e clientes.
Como funciona a implementação da ISO 27001 e quais são suas vantagens?
Com a ISO/IEC 27001 a sua empresa demonstra um compromisso com a segurança da informação. Aumentando a segurança da informação e dos sistemas, aumenta a fiabilidade. Garante confidencialidade, disponibilidade e integridade da informação. Conduz a investimentos mais eficientes, orientados para a gestão de risco.
Quais o benefícios que a ISO IEC 27001 pode trazer?
Quais são as vantagens da ISO 27001?
- 1 – Redução de custos.
- 2 – Vantagem no mercado.
- 3 – Organização interna da empresa.
- 4 – Conformidade.
- 5 – Melhoria contínua.
Quais secoes estão incluídas na ISO 27001?
A ISO / IEC 27001 é dividia em 11 seções e Anexo A, onde as seções de 0 a 3 são introdutórias (e não são obrigatórias para a implementação), enquanto as seções de 4 a 10 são obrigatórias – significando que todos os seus requisitos devem ser implementados em uma organização se ela quer estar em conformidade com a norma.
Quais os princípios básicos da segurança da informação segundo a ISO IEC 27002?
Os princípios básicos da segurança da informação segundo a norma são: Confidencialidade, Integridade, Disponibilidade, Autenticidade, Controle de Acesso, Irretratabilidade (não-repúdio), Conformidade.
Quando as informações são compartilhadas com agentes do ambiente externo o seu valor aumenta na medida em que a organização consegue atingir um grande público?
A informação pode ser compartilhada com muitos e usada simultaneamente por todos, sem que com isso seja consumida Quando as informações são compartilhadas com agentes do ambiente externo (clientes, fornecedores, parceiros, acionistas, etc.), o seu valor aumenta na medida em que a organização consegue atingir um grande …
É correto afirmar que a norma ISO 27001 estabelece?
O que a ISO 27001 estabelece A certificação segue os padrões dos sistemas de gerência ISO, sendo uma forma de a empresa assegurar que seus sistemas de gestão da segurança da informação estão de acordo com os padrões estabelecidos.