Norma Brasileira
add_shopping_cart
star_border
Vigente

Fornece diretrizes para práticas de gestão de segurança da informação e normas de segurança da informação para as organizações, incluindo a seleção, a implementação e o gerenciamento de controles, levando em consideração os ambientes de risco da segurança da informação da organização. Esta Norma é projetada para ser usada por organizações que pretendam: a) selecionar controles dentro do processo de implementação de um sistema de gestão da segurança da informação baseado na NBRISO/IEC 27001[6]; b) implementar controles de segurança da informação comumente aceitos; c) desenvolver seus próprios princípios de gestão da segurança da informação. (Código anterior: NBRISO/IEC 17799)

Título em inglês

Information technology - Security technical - Code of pratice for information security controls

Comitê

COMPUTADORES E PROCE...

Número de páginas

99 páginas

11/2013 Publicada nova edição
10/2010 Publicada confirmação
09/2007 Publicada nova edição (inc.err.)
09/2007 Publicada Errata
07/2007 Publicada Errata
08/2006 Publicada nova edição (inc.err.)
08/2006 Publicada Errata
08/2005 Publicada nova edição
08/2001 Publicada edição
ISO/IEC 27000

Normas recomendadas

Tecnologia da informação — Técnicas de segurança — Sistemas de gestão da segurança da informação — Requisitos
NBRISO/IEC27001 de 11/2013

Tecnologia da informação — Técnicas de segurança — Sistemas de gestão da segurança da informação — Requisitos

Técnicas de segurança — Extensão da ABNT NBR ISO/IEC 27001 e ABNT NBR ISO/IEC 27002 para gestão da privacidade da informação — Requisitos e diretrizes
NBRISO/IEC27701 de 11/2019

Técnicas de segurança — Extensão da ABNT NBR ISO/IEC 27001 e ABNT NBR ISO/IEC 27002 para gestão da privacidade da informação — Requisitos e diretrizes

Tecnologia da informação — Técnicas de segurança — Gestão de riscos de segurança da informação
NBRISO/IEC27005 de 10/2019

Tecnologia da informação — Técnicas de segurança — Gestão de riscos de segurança da informação

Sistemas de gestão da qualidade - Requisitos
NBRISO9001 de 09/2015

Sistemas de gestão da qualidade - Requisitos

Gestão de riscos - Diretrizes
NBRISO31000 de 03/2018

Gestão de riscos - Diretrizes

Tecnologia da informação — Técnicas de segurança — Sistemas de gestão da segurança da informação — Monitoramento, medição, análise e avaliação
NBRISO/IEC27004 de 08/2017

Tecnologia da informação — Técnicas de segurança — Sistemas de gestão da segurança da informação — Monitoramento, medição, análise e avaliação

Sistemas de gestão da qualidade - Fundamentos e vocabulário
NBRISO9000 de 09/2015

Sistemas de gestão da qualidade - Fundamentos e vocabulário

Tecnologia da informação - Técnicas de segurança - Código de prática para controles de segurança da informação com base ABNT NBR ISO/IEC 27002 para serviços em nuvem
NBRISO/IEC27017 de 07/2016

Tecnologia da informação - Técnicas de segurança - Código de prática para controles de segurança da informação com base ABNT NBR ISO/IEC 27002 para serviços em nuvem

Diretrizes para auditoria de sistemas de gestão
NBRISO19011 de 12/2018

Diretrizes para auditoria de sistemas de gestão

Sistemas de gestão ambiental - Requisitos com orientações para uso
NBRISO14001 de 10/2015

Sistemas de gestão ambiental - Requisitos com orientações para uso

Download