Objetivo da Norma


Fornece diretrizes para práticas de gestão de segurança da informação e normas de segurança da informação para as organizações, incluindo a seleção, a implementação e o gerenciamento de controles, levando em consideração os ambientes de risco da segurança da informação da organização. Esta Norma é projetada para ser usada por organizações que pretendam: a) selecionar controles dentro do processo de implementação de um sistema de gestão da segurança da informação baseado na NBRISO/IEC 27001[6]; b) implementar controles de segurança da informação comumente aceitos; c) desenvolver seus próprios princípios de gestão da segurança da informação. (Código anterior: NBRISO/IEC 17799)

Título em inglês

Information technology - Security technical - Code of pratice for information security controls

Comitê

COMPUTADORES E PROCESSAMENTO DE DADOS

Número de páginas

99 páginas

Histórico

11/2013 - Publicada nova edição
10/2010 - Publicada confirmação
09/2007 - Publicada nova edição (inc.err.)
09/2007 - Publicada Errata
07/2007 - Publicada Errata
08/2006 - Publicada nova edição (inc.err.)
08/2006 - Publicada Errata
08/2005 - Publicada nova edição
08/2001 - Publicada edição

Complementares

ISO/IEC 27000

Complementadas

NBRISO/IEC27031 - Tecnologia da informação - Técnicas de segurança - Diretrizes para a prontidão para a continuidade dos negócios da tecnologia da informação e comunicação
NBR16167 - Segurança da informação - Diretrizes para classificação, rotulação, tratamento e gestão da informação
NBRISO/IEC27011 - Tecnologia da informação - Técnicas de segurança - Diretrizes para gestão da segurança da informação para organizações de telecomunicações baseadas na ABNT NBR ISO/IEC 27002
NBRISO/IEC24762 - Tecnologia da informação - Técnicas de segurança - Diretrizes para os serviços de recuperação após um desastre na tecnologia da informação e de comunicação
NBRISO/IEC29151 - Tecnologia da informação - Técnicas de segurança - Código de prática para proteção de dados pessoais
NBRISO27799 - Informática em saúde - Gestão de segurança da informação em saúde utilizando a ISO/IEC 27002
NBRISO/IEC27018 - Tecnologia da informação - Técnicas de segurança - Código de prática para proteção de informações de identificação pessoal (PII) em nuvens públicas que atuam como processadores de PII
NBRISO/IEC27017 - Tecnologia da informação - Técnicas de segurança - Código de prática para controles de segurança da informação com base ABNT NBR ISO/IEC 27002 para serviços em nuvem
NBRISO/IEC27701 - Técnicas de segurança — Extensão da ABNT NBR ISO/IEC 27001 e ABNT NBR ISO/IEC 27002 para gestão daprivacidade da informação — Requisitos e diretrizes

Normas técnicas recomendadas


Tecnologia da informação - Técnicas de segurança - Sistemas de gestão de segurança da informação - Requisitos
Norma Brasileira
NBRISO/IEC27001
Tecnologia da informação - Técnicas de segurança - Sistemas de gestão... Ver mais
Técnicas de segurança — Extensão da ABNT NBR ISO/IEC 27001 e ABNT NBR ISO/IEC 27002 para gestão daprivacidade da informação — Requisitos e diretrizes
Norma Brasileira
NBRISO/IEC27701
Técnicas de segurança — Extensão da ABNT NBR ISO/IEC 27001 e ABNT NBR... Ver mais