Reduzindo os riscos de violações da segurança da informação com a ISO/IEC 27005

  • 0
ISOIEC27005

Reduzindo os riscos de violações da segurança da informação com a ISO/IEC 27005

Tags : 

No nosso mundo hiperconectado, impulsionado pela tecnologia, as violações de dados e os ataques cibernéticos continuam a ser uma ameaça significativa para as organizações e a responsabilidade reside frequentemente na falta de consciência dos riscos . Uma norma recentemente revista irá ser uma ajuda preciosa.

Proteger a segurança da informação de uma empresa – seja ela comercialmente sensível ou os detalhes pessoais dos seus clientes – nunca foi tão relevante. Uma nova legislação como a European GDPR (Regulamento Geral de Proteção de Dados), significa que as organizações estão sob maior pressão para garantir que a sua informação esteja segura. Mas ter as tecnologias e os processos mais apropriados pode ser um campo minado. A recém-revista norma ISO / IEC 27005:2018, Information technology – Security techniques – Information security risk management, fornece orientação para as organizações saberem como proceder, fornecendo uma estrutura para gerir eficazmente os riscos.

Em complemento à ISO/IEC 27001:2013, que prevê os requisitos para um sistema de gestão de segurança da informação (SGSI), a ISO/IEC 27005 foi recentemente atualizada para refletir a nova versão da ISO/IEC 27001 e, deste modo, garantir que está preparada para ir ao encontro das necessidades atuais das organizações.

A norma fornece orientações detalhadas de gestão de riscos para ajudar a atender aos requisitos relacionados especificados na ISO/IEC 27001.

Edward Humphreys, organizador do grupo de trabalho ISO/IEC que desenvolveu tanto a ISO/IEC 27001 como a ISO/IEC 27005, disse que a norma atualizada é uma ferramenta fundamental na “caixa de ferramentas de risco cibernético” da ISO/IEC.

“A ISO/IEC 27005 fornece o ‘porquê, o quê e o como’ para as organizações serem capazes de gerir os seus riscos de segurança da informação de forma eficaz e em conformidade com a ISO/IEC 27001”, disse ele. “Também ajuda a demonstrar aos clientes ou partes interessadas de uma organização que estão em vigor robustos processos de risco, dando-lhes confiança na sua segurança enquanto parceiros de negócio.”

A ISO/IEC 27005 é uma entre mais de uma dúzia de normas da série ISO/IEC 27000 que compõem o kit de ferramentas de risco cibernético, liderado pela ISO/IEC 27001, Information technology – Security techniques – Information security management systems – Requirements. Outras normas na série incluem aquelas concebidas para proteger as informações na nuvem, a segurança da informação nos setores de telecomunicações e serviços, segurança cibernética, auditoria de SGSI e muito mais.

A ISO/IEC 27005 foi desenvolvida pelo grupo de trabalho 1 Information security management systems do comité técnico ISO/IEC JTC 1, Tecnologia da informação, subcomité SC 27, IT Security techniques, cuja secretaria é realizada pela DIN, membro da ISO na Alemanha.

Está disponível no seu membro ISO nacional ou na Loja ISO.

 

30.08.2018
Fonte: iso.org


Categorias

Pretende fazer a transição para a ISO 9001:2015?