Lançamento da norma NBR ISO/IEC 27005:2023

conceito de controle de qualidade padrao m

A ISO/IEC 27005 é uma norma internacional destinada a servir como orientação para o gerenciamento de riscos de segurança da informação. Ela fornece diretrizes para as organizações no estabelecimento e melhoria de seu processo de gerenciamento de riscos de segurança da informação e na implementação dos requisitos da ISO/IEC 27001 referentes à avaliação e tratamento de riscos de segurança da informação.

Para acompanhar as mudanças e tendências no campo específico, a ISO revisa suas normas normalmente a cada cinco anos após sua publicação. A ISO/IEC 27005 passou por um processo de revisão e foi republicada em outubro de 2022, quatro anos após sua última publicação. A quarta e mais recente versão da ISO/IEC 27005 cancela e substitui a versão anterior da norma. A versão brasileira consolida essas alterações, com a tradução do texto para o português.

As mudanças mais significativas foram:

Alinhamento com outras normas: A ISO/IEC 27005:2022 está alinhada com as normas ISO/IEC 27001:2022 e ISO 31000:2018, garantindo consistência nos processos de gerenciamento de riscos.
Mudança de terminologia: A terminologia foi atualizada para se adequar à ISO 31000:2018. Por exemplo, o termo "impacto" foi substituído por "consequência".
Nova estrutura de cláusulas: As cláusulas foram rearranjadas para seguir a estrutura da ISO/IEC 27001.
Introdução do conceito de "cenário de risco": Em vez do termo anterior "cenário de incidente", a nova versão usa o conceito de "cenário de risco" como uma sequência de eventos que levam a uma consequência indesejada.
Processo de gerenciamento de riscos: A nova versão apresenta cinco etapas principais para gerenciar riscos de segurança da informação: estabelecimento do contexto, identificação de riscos, análise de riscos, avaliação de riscos e tratamento de riscos.
Aceitação de riscos: A etapa de aceitação de riscos foi removida, sendo substituída pela aceitação do risco residual após o tratamento.
Técnica semiquantitativa: Além das técnicas qualitativa e quantitativa, a norma introduziu a técnica semiquantitativa para análise de riscos de segurança da informação.
Novos anexos: Os anexos da norma foram atualizados e reestruturados em um único anexo, abordando temas como definição do escopo, identificação de ativos, ameaças, vulnerabilidades e abordagens de avaliação de riscos.

Link para a notícia sobre a atualização da norma ISO/IEC

Link para adquirir a norma

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

2 de Junho, 2023

Lançamento da norma NBR ISO/IEC 27005:2023

Lançamento da norma NBR ISO/IEC 27005:2023

Posts Recentes