A ISO 27001 – Sistema de Gestão da Segurança da Informação sofreu alterações aquando da revisão da Norma ISO 27002 (versão 2022). Embora a ISO 27002 não seja uma norma passível de certificação, fornece diretrizes fundamentais para a implementação eficaz de medidas de controlo no âmbito do Anexo A da ISO 27001. Esta norma fornece informação adicional sobre cada controlo, sugerindo as soluções mais apropriadas face ao risco na proteção da informação de cada Organização.
Na sua versão atual (2022), a ISO 27001 conta com 93 medidas de controlo, distribuídas por 4 domínios de atuação:
- “Pessoas” (8 controlos): da formação à confidencialidade, responsabilidade, entre outros;
- “Organização” (37 controlos): da gestão à política de segurança, autenticações, etc.;
- “Tecnologia” (34 controlos): do acesso à informação à proteção contra vírus e malware, sistemas de segurança, etc.;
- “Físicos” (14 controlos): dos equipamentos físicos à gestão de acessos, proteção e monitorização física, defesa contra ameaças ambientais, entre outros.
Entre os novos mecanismos de controlo incluem-se:
- prevenção de fugas de dados;
- atividades de monitorização;
- segurança da informação em serviços cloud;
- monitorização de segurança física;
- gestão de configurações;
- preparação dos sistemas de IT para a continuidade do negócio, no caso de um ataque ou noutros contextos.
Se necessita de apoio na implementação da ISO 27001 – Sistema de Gestão da Segurança da Informação, a e4pi pode ajudá-lo!
Contacte-nos: geral@e4pi.pt