QUALIDADE – Internacional

10/08/2018

Reduzindo os riscos de violações de segurança da informação com a ISO / IEC 27005

Em nosso mundo hiperconectado e impulsionado pela tecnologia, as violações de dados e os ataques cibernéticos continuam sendo uma ameaça significativa para as organizações, e a falta de conscientização sobre os riscos é muitas vezes culpada por estas violações.

 
Nova legislação, como o GDPR europeu, significa que as organizações estão sob maior pressão para garantir que suas informações estejam seguras. Mas ter as tecnologias e processos mais apropriados pode ser um campo minado. A recém revisada ISO / IEC 27005: 2018 - Tecnologia da informação - Técnicas de segurança - Gerenciamento de risco de segurança da informação, fornece orientação para as organizações sobre como lidar com tudo, fornecendo uma estrutura para gerenciar com eficácia os riscos.

Complementar à ISO / IEC 27001: 2013, que fornece os requisitos para um sistema de gerenciamento de segurança da informação (SGSI), a ISO / IEC 27005 foi recentemente atualizada para refletir a nova versão da ISO / IEC 27001 e, assim, garantir que esteja melhor equipada para atender as demandas das organizações de hoje. A norma fornece orientações detalhadas de gerenciamento de riscos para ajudar a atender aos requisitos relacionados especificados na ISO / IEC 27001.


A ISO / IEC 27005 fornece o "por que, o que e como" para as organizações serem capazes de gerenciar seus riscos de segurança de informações de forma eficaz em conformidade com a ISO / IEC 27001”. Também ajuda a demonstrar aos clientes ou partes interessadas de uma organização que processos robustos de risco estão em vigor, dando a eles a confiança de que eles são bons para fazer negócios."

https://www.iso.org/news/ref2309.html

 

voltar