QUALIDADE – Internacional
02/02/2019
Como enfrentar os riscos atuais de segurança de TI
Especialistas do setor estimam que as perdas anuais do cibercrime poderão subir para US $ 2 trilhões até o próximo ano. A atração do cibercrime para hackers criminosos é óbvia: emaranhados de interações, penalidades relativamente baixas, abordagens desarticuladas na lavagem de dinheiro e pagamentos potencialmente enormes. A chave é a preparação e a visualização de vulnerabilidades e resiliência, em termos de interações com sistemas de gerenciamento gerais, e é aí que entra o padrão ISO/IEC 27001 dos sistemas de gerenciamento de segurança de informações (ISMS).
Este é o carro-chefe da família de padrões ISO/IEC 27000, que foi publicado pela primeira vez há mais de 20 anos. Desenvolvido pela ISO/IEC JTC 1, o comitê técnico conjunto da ISO e da Comissão Eletrotécnica Internacional (IEC) criado para fornecer um ponto de padronização formal em tecnologia da informação, foi constantemente atualizado e expandido para incluir mais de 40 padrões internacionais cobrindo tudo desde a criação de um vocabulário compartilhado (ISO/IEC 27000), gerenciamento de riscos (ISO/IEC 27005), segurança na nuvem (ISO/IEC 27017 e ISO/IEC 27018) até as técnicas forenses usadas para analisar evidências digitais e investigar incidentes (ISO/IEC 27042 e ISO/IEC 27043, respectivamente).
Esses padrões não se limitam a ajudar a gerenciar a segurança das informações, mas também ajudam a identificar e levar os criminosos à justiça.
Leia também
Contratação da alta gerência de tecnologia: qual o impacto para o negócio?
Em 2019, cibersegurança das empresas deve se atentar a infraestruturas críticas, automação e cloud
Aplicativo para coleta de evidências logísticas e digitalização de arquivos
Startup cria ferramenta para empresas economizarem na conta de luz