Normas do comitê: CB-021: TECNOLOGIA DA INFORMAÇÃO E TRANSFORMAÇÃO DIGITAL com a palavra-chave: SEGURANÇA DA INFORMAÇÃO
24 registro(s) encontrado(s) em 0,527 segundos.
NBRISO/IEC27001 - COMENTADA+IA de 06/2024 - Segurança da informação, segurança cibernética e proteção à privacidade - Sistemas de gestão da segurança da informação - Requisitos - Versão comentada.
A segurança da informação é um pilar fundamental no ambiente digital contemporâneo, onde a gestão eficaz de riscos cibernéticos é imperativa para a sobrevivência e prosperidade de qualquer organização. Neste c...
NBRISO/IEC27001 de 06/2024 - Segurança da informação, segurança cibernética e proteção à privacidade — Sistemas de gestão da segurança da informação — Requisitos
Este documento especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação dentro do contexto da organização. Este documento também inclui requisitos para a avaliação e tratame...
NBRISO/IEC27701 de 01/2026 - Segurança da informação, segurança cibernética e proteção da privacidade — Sistemas de gestão da privacidade da informação — Requisitos e orientações
Este documento especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da privacidade da informação (SGPI). This document specifies requirements for establishing, implementing, maintaining and contin...
NBRISO/IEC27005 de 05/2023 - Segurança da informação, segurança cibernética e proteção à privacidade — Orientações para gestão de riscos de segurança da informação
Este documento fornece orientações para ajudar as organizações a: cumprir os requisitos da NBRISO/IEC27001 em relação às ações para abordar riscos de segurança da informação; realizar atividades de gestão de riscos de segurança da informação, especific...
NBRISO/IEC27037 de 12/2013 - Tecnologia da informação — Técnicas de segurança — Diretrizes para identificação, coleta, aquisição e preservação de evidência digital
Esta Norma fornece diretrizes para atividades específicas no manuseio de evidências digitais que são a identificação, coleta, aquisição e preservação de evidência digital que possam possuir valor probatório.
NBRISO/IEC27017 de 07/2016 - Tecnologia da informação - Técnicas de segurança - Código de prática para controles de segurança da informação com base ABNT NBR ISO/IEC 27002 para serviços em nuvem
Esta Recomendação Norma fornece diretrizes para os controles de segurança da informação aplicáveis à prestação e utilização de serviços em nuvem, fornecendo o seguinte: diretrizes adicionais para implementação de controles relevantes especificados na ...
NBRISO/IEC27018 de 03/2021 - Tecnologia da informação - Técnicas de segurança - Código de prática para proteção de dados pessoais (DP) em nuvens públicas que atuam como operadores de DP
Este documento estabelece objetivos de controle, controles e diretrizes comumente aceitos para implementação de medidas para proteção de dados pessoais (DP), de acordo com os princípios de privacidade descritos na NBRISO/IEC29100, para o ambiente de co...
NBRISO/IEC27003 de 04/2020 - Tecnologia da informação — Técnicas de segurança — Sistemas de gestão da segurança da informação — Orientações
Este documento fornece explicações e orientações sobre a NBRISO/IEC27001:2013.
NBRISO/IEC27036-2 de 06/2025 - Segurança cibernética — Relações com fornecedores - Parte 2: Requisitos
Este documento especifica os requisitos fundamentais de segurança da informação para definir, implementar, operar, monitorar, analisar criticamente, manter e melhorar as relações entre fornecedores e adquirentes. This document specifies fundamental inf...
NBRISO/IEC27102 de 05/2025 - Gestão da segurança da informação — Diretrizes para seguro cibernético
Este documento fornece diretrizes ao considerar a aquisição de seguro cibernético como uma opção de tratamento de risco para gerenciar o impacto de um incidente cibernético dentro da estrutura de gestão de riscos de segurança da informação da organizaç...
NBRISO/IEC29100 de 09/2024 - Tecnologia da informação — Técnicas de segurança — Estrutura de privacidade
Este documento fornece uma estrutura de privacidade que: especifica uma terminologia comum de privacidade; determina os atores e os seus papéis no tratamento de dados pessoais (DP); descreve considerações de salvaguarda de privacidade; e fornece referê...
NBRISO/IEC27036-3 de 06/2025 - Segurança cibernética — Relações com fornecedores - Parte 3: Diretrizes para segurança da cadeia de fornecimento de hardware, software e serviços
Este documento fornece orientações para adquirentes de produtos e serviços, bem como fornecedores de hardware, software e serviços, em relação a: a)obter visibilidade e gerenciar os riscos de segurança da informação causados por cadeias de fornecimento...
NBRISO/IEC29134 de 06/2024 - Tecnologia da informação — Técnicas de segurança — Orientações para avaliação de impacto de privacidade
Este documento fornece orientações para: processos de avaliação de impacto de privacidade, e estrutura e conteúdo do relatório de PIA. This document gives guidelines for: a process on privacy impact assessments, and a structure and content of a PIA rep...
NBRISO/IEC27004 de 08/2017 - Tecnologia da informação — Técnicas de segurança — Sistemas de gestão da segurança da informação — Monitoramento, medição, análise e avaliação
Este documento fornece orientações que têm como objetivo auxiliar as organizações a avaliarem o desempenho da segurança da informação e a eficácia do SGSI a fim de atender aos requisitos da NBRISO/IEC27001:2013.
NBRISO/IEC29151 de 11/2020 - Tecnologia da informação - Técnicas de segurança - Código de prática para proteção de dados pessoais
Esta Recomendação | Norma estabelece objetivos de controle, controles e diretrizes para implementar controles, para atender aos requisitos identificados por uma avaliação de risco e impacto relacionada à proteção de dados pessoais (DP).
NBRISO/IEC27007 de 05/2021 - Segurança da informação, segurança cibernética e proteção da privacidade - Diretrizes para auditoria de sistemas de gestão da segurança da informação
Este documento fornece orientações sobre como gerenciar um programa de auditoria de sistemas de gestão da segurança da informação (SGSI), como executar as auditorias e a competência dos auditores de SGSI, em complemento às orientações descritas na NBR...
NBRISO/IEC27014 de 09/2021 - Segurança da informação, segurança cibernética e proteção da privacidade - Governança da segurança da informação
Este Documento fornece orientação sobre conceitos, objetivos e processos para a governança da segurança da informação pela qual as organizações podem avaliar, direcionar, monitorar e comunicar as atividades relacionadas à segurança da informação dentro...
NBR16167 de 12/2020 - Segurança da informação - Diretrizes para classificação, rotulação, tratamento e gestão da informação
Esta Norma estabelece as diretrizes para classificação, rotulação, tratamento e gestão da informação, de acordo com a sua sensibilidade e criticidade para a organização, visando o estabelecimento de níveis adequados de proteção. This Standard establish...
NBRISO/IEC27032 de 06/2024 - Segurança cibernética — Diretrizes para segurança na internet
Este documento fornece: explicação da relação entre segurança na internet, segurança na web, segurança na rede e segurança cibernética; visão geral da segurança na internet; identificação das partes interessadas e descrição de seus papéis na segurança ...
ABNT ISO/IEC TS27100 de 05/2025 - Tecnologia da informação — Segurança cibernética — Visão geral e conceitos
Este documento fornece uma visão geral sobre a segurança cibernética. This document provides an overview of cybersecurity.
NBRISO/IEC27036-1 de 06/2025 - Segurança cibernética — Relações com fornecedores - Parte 1: Visão geral e conceitos
Este documento é uma parte introdutória da NBRISO/IEC27036. Ele fornece uma visão geral das orientações destinadas a ajudar as organizações a proteger suas informações e sistemas de informação no contexto das relações com fornecedores. Ele também intro...
NBRISO/IEC27555 de 02/2023 - Segurança da informação, segurança cibernética e proteção da privacidade — Diretrizes sobre remoção de dados pessoais
Este documento contém diretrizes para o desenvolvimento e estabelecimento de políticas e procedimentos para remoção de dados pessoais (DP) nas organizações, especificando: uma terminologia harmonizada para remoção de DP; uma abordagem para estabelecer ...
NBR16386 de 06/2015 - Tecnologia da informação — Diretrizes para o processamento de interceptação telemática judicial
Esta Norma estabelece orientações para a interceptação telemática oriunda de ordem judicial, considerando o relacionamento entre provedores de acessos, os responsáveis pela investigação e/ou responsáveis pela interceptação e o judiciário. This Standard...
NBRISO/IEC27038 de 12/2014 - Tecnologia da informação - Técnicas de segurança - Especificação para redação digital
Esta Norma especifica características de técnicas para realizar a redação digital em documentos digitais. Esta Norma também especifica requisitos para ferramentas de software para redação e métodos para testar se a produção digital foi seguramente conc...
NBRISO/IEC27001 - COMENTADA+IA de 06/2024 - Segurança da informação, segurança cibernética e proteção à privacidade - Sistemas de gestão da segurança da informação - Requisitos - Versão comentada.
-
A segurança da informação é um pilar fundamental no ambiente digital contemporâneo, onde a gestão eficaz de riscos cibernéticos é imperativa para a sobrevivência e prosperidade de qualquer organização. Neste c...
Segurança da informação, segurança cibernética e proteção à privacidade - Sistemas de gestão da segurança da informação - Requisitos - Versão comentada.
NBRISO/IEC27001 de 06/2024 - Segurança da informação, segurança cibernética e proteção à privacidade — Sistemas de gestão da segurança da informação — Requisitos
- Este documento especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação dentro do contexto da organização. Este documento também inclui requisitos para a avaliação e tratame... Segurança da informação, segurança cibernética e proteção à privacidade — Sistemas de gestão da segurança da informação — Requisitos
NBRISO/IEC27701 de 01/2026 - Segurança da informação, segurança cibernética e proteção da privacidade — Sistemas de gestão da privacidade da informação — Requisitos e orientações
- Este documento especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da privacidade da informação (SGPI). This document specifies requirements for establishing, implementing, maintaining and contin... Segurança da informação, segurança cibernética e proteção da privacidade — Sistemas de gestão da privacidade da informação — Requisitos e orientações
NBRISO/IEC27005 de 05/2023 - Segurança da informação, segurança cibernética e proteção à privacidade — Orientações para gestão de riscos de segurança da informação
- Este documento fornece orientações para ajudar as organizações a: cumprir os requisitos da NBRISO/IEC27001 em relação às ações para abordar riscos de segurança da informação; realizar atividades de gestão de riscos de segurança da informação, especific... Segurança da informação, segurança cibernética e proteção à privacidade — Orientações para gestão de riscos de segurança da informação
NBRISO/IEC27037 de 12/2013 - Tecnologia da informação — Técnicas de segurança — Diretrizes para identificação, coleta, aquisição e preservação de evidência digital
- Esta Norma fornece diretrizes para atividades específicas no manuseio de evidências digitais que são a identificação, coleta, aquisição e preservação de evidência digital que possam possuir valor probatório. Tecnologia da informação — Técnicas de segurança — Diretrizes para identificação, coleta, aquisição e preservação de evidência digital
NBRISO/IEC27017 de 07/2016 - Tecnologia da informação - Técnicas de segurança - Código de prática para controles de segurança da informação com base ABNT NBR ISO/IEC 27002 para serviços em nuvem
- Esta Recomendação Norma fornece diretrizes para os controles de segurança da informação aplicáveis à prestação e utilização de serviços em nuvem, fornecendo o seguinte: diretrizes adicionais para implementação de controles relevantes especificados na ... Tecnologia da informação - Técnicas de segurança - Código de prática para controles de segurança da informação com base ABNT NBR ISO/IEC 27002 para serviços em nuvem
NBRISO/IEC27018 de 03/2021 - Tecnologia da informação - Técnicas de segurança - Código de prática para proteção de dados pessoais (DP) em nuvens públicas que atuam como operadores de DP
- Este documento estabelece objetivos de controle, controles e diretrizes comumente aceitos para implementação de medidas para proteção de dados pessoais (DP), de acordo com os princípios de privacidade descritos na NBRISO/IEC29100, para o ambiente de co... Tecnologia da informação - Técnicas de segurança - Código de prática para proteção de dados pessoais (DP) em nuvens públicas que atuam como operadores de DP
NBRISO/IEC27003 de 04/2020 - Tecnologia da informação — Técnicas de segurança — Sistemas de gestão da segurança da informação — Orientações
- Este documento fornece explicações e orientações sobre a NBRISO/IEC27001:2013. Tecnologia da informação — Técnicas de segurança — Sistemas de gestão da segurança da informação — Orientações
NBRISO/IEC27036-2 de 06/2025 - Segurança cibernética — Relações com fornecedores - Parte 2: Requisitos
- Este documento especifica os requisitos fundamentais de segurança da informação para definir, implementar, operar, monitorar, analisar criticamente, manter e melhorar as relações entre fornecedores e adquirentes. This document specifies fundamental inf... Segurança cibernética — Relações com fornecedores - Parte 2: Requisitos
NBRISO/IEC27102 de 05/2025 - Gestão da segurança da informação — Diretrizes para seguro cibernético
- Este documento fornece diretrizes ao considerar a aquisição de seguro cibernético como uma opção de tratamento de risco para gerenciar o impacto de um incidente cibernético dentro da estrutura de gestão de riscos de segurança da informação da organizaç... Gestão da segurança da informação — Diretrizes para seguro cibernético
NBRISO/IEC29100 de 09/2024 - Tecnologia da informação — Técnicas de segurança — Estrutura de privacidade
- Este documento fornece uma estrutura de privacidade que: especifica uma terminologia comum de privacidade; determina os atores e os seus papéis no tratamento de dados pessoais (DP); descreve considerações de salvaguarda de privacidade; e fornece referê... Tecnologia da informação — Técnicas de segurança — Estrutura de privacidade
NBRISO/IEC27036-3 de 06/2025 - Segurança cibernética — Relações com fornecedores - Parte 3: Diretrizes para segurança da cadeia de fornecimento de hardware, software e serviços
- Este documento fornece orientações para adquirentes de produtos e serviços, bem como fornecedores de hardware, software e serviços, em relação a: a)obter visibilidade e gerenciar os riscos de segurança da informação causados por cadeias de fornecimento... Segurança cibernética — Relações com fornecedores - Parte 3: Diretrizes para segurança da cadeia de fornecimento de hardware, software e serviços
NBRISO/IEC29134 de 06/2024 - Tecnologia da informação — Técnicas de segurança — Orientações para avaliação de impacto de privacidade
- Este documento fornece orientações para: processos de avaliação de impacto de privacidade, e estrutura e conteúdo do relatório de PIA. This document gives guidelines for: a process on privacy impact assessments, and a structure and content of a PIA rep... Tecnologia da informação — Técnicas de segurança — Orientações para avaliação de impacto de privacidade
NBRISO/IEC27004 de 08/2017 - Tecnologia da informação — Técnicas de segurança — Sistemas de gestão da segurança da informação — Monitoramento, medição, análise e avaliação
- Este documento fornece orientações que têm como objetivo auxiliar as organizações a avaliarem o desempenho da segurança da informação e a eficácia do SGSI a fim de atender aos requisitos da NBRISO/IEC27001:2013. Tecnologia da informação — Técnicas de segurança — Sistemas de gestão da segurança da informação — Monitoramento, medição, análise e avaliação
NBRISO/IEC29151 de 11/2020 - Tecnologia da informação - Técnicas de segurança - Código de prática para proteção de dados pessoais
- Esta Recomendação | Norma estabelece objetivos de controle, controles e diretrizes para implementar controles, para atender aos requisitos identificados por uma avaliação de risco e impacto relacionada à proteção de dados pessoais (DP). Tecnologia da informação - Técnicas de segurança - Código de prática para proteção de dados pessoais
NBRISO/IEC27007 de 05/2021 - Segurança da informação, segurança cibernética e proteção da privacidade - Diretrizes para auditoria de sistemas de gestão da segurança da informação
- Este documento fornece orientações sobre como gerenciar um programa de auditoria de sistemas de gestão da segurança da informação (SGSI), como executar as auditorias e a competência dos auditores de SGSI, em complemento às orientações descritas na NBR... Segurança da informação, segurança cibernética e proteção da privacidade - Diretrizes para auditoria de sistemas de gestão da segurança da informação
NBRISO/IEC27014 de 09/2021 - Segurança da informação, segurança cibernética e proteção da privacidade - Governança da segurança da informação
- Este Documento fornece orientação sobre conceitos, objetivos e processos para a governança da segurança da informação pela qual as organizações podem avaliar, direcionar, monitorar e comunicar as atividades relacionadas à segurança da informação dentro... Segurança da informação, segurança cibernética e proteção da privacidade - Governança da segurança da informação
NBR16167 de 12/2020 - Segurança da informação - Diretrizes para classificação, rotulação, tratamento e gestão da informação
- Esta Norma estabelece as diretrizes para classificação, rotulação, tratamento e gestão da informação, de acordo com a sua sensibilidade e criticidade para a organização, visando o estabelecimento de níveis adequados de proteção. This Standard establish... Segurança da informação - Diretrizes para classificação, rotulação, tratamento e gestão da informação
NBRISO/IEC27032 de 06/2024 - Segurança cibernética — Diretrizes para segurança na internet
- Este documento fornece: explicação da relação entre segurança na internet, segurança na web, segurança na rede e segurança cibernética; visão geral da segurança na internet; identificação das partes interessadas e descrição de seus papéis na segurança ... Segurança cibernética — Diretrizes para segurança na internet
ABNT ISO/IEC TS27100 de 05/2025 - Tecnologia da informação — Segurança cibernética — Visão geral e conceitos
- Este documento fornece uma visão geral sobre a segurança cibernética. This document provides an overview of cybersecurity. Tecnologia da informação — Segurança cibernética — Visão geral e conceitos
NBRISO/IEC27036-1 de 06/2025 - Segurança cibernética — Relações com fornecedores - Parte 1: Visão geral e conceitos
- Este documento é uma parte introdutória da NBRISO/IEC27036. Ele fornece uma visão geral das orientações destinadas a ajudar as organizações a proteger suas informações e sistemas de informação no contexto das relações com fornecedores. Ele também intro... Segurança cibernética — Relações com fornecedores - Parte 1: Visão geral e conceitos
NBRISO/IEC27555 de 02/2023 - Segurança da informação, segurança cibernética e proteção da privacidade — Diretrizes sobre remoção de dados pessoais
- Este documento contém diretrizes para o desenvolvimento e estabelecimento de políticas e procedimentos para remoção de dados pessoais (DP) nas organizações, especificando: uma terminologia harmonizada para remoção de DP; uma abordagem para estabelecer ... Segurança da informação, segurança cibernética e proteção da privacidade — Diretrizes sobre remoção de dados pessoais
NBR16386 de 06/2015 - Tecnologia da informação — Diretrizes para o processamento de interceptação telemática judicial
- Esta Norma estabelece orientações para a interceptação telemática oriunda de ordem judicial, considerando o relacionamento entre provedores de acessos, os responsáveis pela investigação e/ou responsáveis pela interceptação e o judiciário. This Standard... Tecnologia da informação — Diretrizes para o processamento de interceptação telemática judicial
NBRISO/IEC27038 de 12/2014 - Tecnologia da informação - Técnicas de segurança - Especificação para redação digital
- Esta Norma especifica características de técnicas para realizar a redação digital em documentos digitais. Esta Norma também especifica requisitos para ferramentas de software para redação e métodos para testar se a produção digital foi seguramente conc... Tecnologia da informação - Técnicas de segurança - Especificação para redação digital
