ISO/IEC 27001
ISO/IEC 27001 – Sistema de Gestão de Segurança da Informação (SGSI)
A ISO 27001 define os requisitos para a criação de um Sistema de Gestão de Segurança da Informação (SGSI), de forma a garantir a proteção dos dados e informação crítica das instituições.
A ISO 27001:2022 é a versão mais recente da norma. Ela estabelece requisitos para proteger dados contra ameaças, garantindo a confidencialidade, integridade e disponibilidade da informação dentro de uma organização, trazendo algumas alterações entre as quais:
Reestruturação dos controlos de segurança:
Agora organizados em 4 categorias principais:
Controlos organizacionais
Controlos de pessoas
Controlos físicos
Controlos tecnológicos
Adição de 11 novos controlos
Como inteligência de ameaças, monitorização de segurança e gestão de identidades.
Simplificação e modernização
do anexo A, alinhando com as tendências ao nível da cibersegurança.
Os domínios de atuação:
Para que serve a ISO 27001?
Este standard apoia as instituições a:
Proteger os seus dados contra ataques e fugas de informação/dados.
Cumprir com exigências legais e regulatórias (RGPD, NIS2, TISAX, ...)
Demonstrar compromisso com a segurança da informação para clientes e parceiros
Reduzir os riscos e melhorar a gestão dos incidentes.
Os passos realizados pela XCIFRA para o seu cumprimento:
