Para auxiliar as empresas a proteger as suas informações críticas e sensíveis, a Associação Brasileira de Normas Técnicas – ABNT lança, no dia 5 de outubro, a norma ISO/IEC 27002: Segurança da Informação, Segurança Cibernética e Proteção da Privacidade — Controles de Segurança da Informações.
A norma foi concebida para ser usada por organizações de todos os tipos e tamanhos e utilizada como referência para determinar e implementar controles visando o tratamento de riscos de segurança da informação de um sistema de gestão de segurança da informação.
“A norma é voltada para organizações de todos os tipos e tamanhos, incluindo setor público e privado, comercial e sem fins lucrativos, que criam, coletam, tratam, armazenam, transmitem e descartam informações de diversas formas, incluindo eletrônica, física e verbal, como por exemplo, conversas e apresentações”, explica o coordenador da comissão da ABNT/CEE 309:Governança de Organizações, Ariosto Farias Jr.
Segundo ele, a nova versão da norma foi incorporada com muitos novos recursos e controles para refletir os avanços nas práticas de negócios, nas tecnologias, nos aplicativos e serviços que surgiram no mundo digital nos últimos anos.
Veja isso
CNJ estabelece normas para reforçar cibersegurança no judiciário
Norma vai garantir integridade dos dados em processos judiciais
Para apresentar os passos básicos e essenciais para uma eficaz implementação de um sistema de gestão da segurança da informação em conformidade com a nova norma, a ABNT promove de 7 a 21 de novembro, o curso de formação de lead Implementer de um sistema de gestão da segurança da informação e normas complementares. O curso cobrirá todos os requisitos da norma, incluindo o novo anexo A da ABNT NBR ISO 27001:2022 e as orientações da nova ABNT NBR ISO 27002:2022.
Outras Normas complementares da ISO e da ABNT, de apoio à implementação eficaz de um sistema de gestão da segurança da informação, serão abordadas e discutidas durante o curso, a exemplo da ABNT NBR 16167, ABNT NBR ISO 27037, ABNT NBR ISO 27003, ABNT NBR ISO 27005, ABNT NBR ISO 27007, da ABNT NBR ISO 27035, ABNT NBR ISO 22301, como também serão apresentadas uma visão geral das normas ISO, a exemplo da ISO 19770-1, ISO 27036-2, ISO 19086-3, ISSO 19941 e ISO 22317.