A Gestão de Riscos Cibernéticos tem um novo referencial técnico em português: a norma internacional e brasileira NBR ISO/IEC 27005 versão 2019, baseada no Processo de Gestão de Riscos estabelecido na ISO 31000:2018.
More...
A norma ABNT NBR ISO/IEC 27001:2019 - Tecnologia da informação - Técnicas de segurança - Gestão de riscos de segurança da informação - foi elaborada para propiciar uma implementação eficaz da segurança da informação em qualquer tipo de organização, tendo por base uma abordagem reconhecida de Gestão de Riscos.
O documento a seguir traz o projeto final da edição brasileira, o qual possui cerca de 95% do texto definitivo publicado no dia 24/10/2019. Para adquirir a norma oficial da ABNT, entre por aqui.
Para facilitar a leitura, clique aqui ou no botão superior do visualizador.
Neste mundo interconectado, globalizado e digitalmente dependente, os ataques cibernéticos se tornaram uma preocupação primordial. Além disso, novas legislações, como o Regulamento Geral de Proteção de Dados (GDPR) da União Européia e a Lei Geral de Proteção de Dados Pessoais (LGPD) do Brasil, têm pressionado as organizações a manterem de forma segura todas as operações realizadas com dados pessoais e do negócio...
Em geral, os riscos cibernéticos são abundantes e a necessidade de reconhecer e abordar o potencial persistente de violações de dados tornam a nova ISO/IEC 27005 um documento técnico de grande importância, tanto para as organizações como, principalmente, para as pessoas!
# Veja aqui um exemplo de aplicação da metodologia BowTie na segurança da informação.
# A nova NBR ISO/IEC 27005:2019 é parte integrante do QSP Summit - Curso a Distância de Atualização Profissional.
E lembre-se:
