Home Outros As normas ISO de cibersegurança que sua empresa deve seguir

As normas ISO de cibersegurança que sua empresa deve seguir

by Nathalia Paz
normas-iso

Você já deve ter ouvido falar sobre as normas ISO, sigla para “International Organization for Standardization” (Organização Internacional para Padronização), não é mesmo? Essas certificações são as responsáveis por garantir que as empresas cumpram certas exigências ao fornecer seu produto, serviço ou sistema, assegurando assim a qualidade dos processos e a satisfação do consumidor final.

Todos os segmentos do mercado, dentro de suas especificidades, têm a obrigatoriedade de seguir as normas que padronizam e normatizam os processos. Com a cibersegurança, não seria diferente.

Pensando nisso, selecionamos as principais ISOs relacionadas a segurança da informação e cibersegurança para que você e sua empresa possam ficar atentos às diretrizes que devem seguir. As certificações da segurança da informação se concentram na chamada família ISO 27000, que é composta por um total de 45 normas. Continue a leitura para saber mais.

ISO/IEC 27000

Norma interessante para os iniciantes da área, pois além de fornecer uma visão geral sobre a cibersegurança, inclui um glossário com os principais termos.

ISO/IEC 27001

Uma das principais normas de toda a família 27000, ela define os requisitos para um Sistema de Gestão de Segurança da Informação (SGSI), responsável por gerir todo o sistema por meio de implementações, monitoramento, operações e revisões. Além disso, o SGSI inclui políticas, responsabilidade, práticas e procedimentos, estrutura organizacional, recursos e processos.

A ISO 27001 é a base para que uma empresa obtenha a certificação empresarial de segurança da informação.

ISO/IEC 27002

Juntamente com a ISO 27001, a ISO 27002 é uma das principais normas da área de cibersegurança. A certificação inclui um código de práticas e controles que auxiliam a aplicação do SGSI. Assim, é recomendável que ele esteja em concordância com a ISO 27001.

ISO/IEC 27003

Conjunto de instruções para a implementação do SGSI.

ISO/IEC 27004

Responsável pela definição de métricas para a gestão da segurança da informação.

ISO/IEC 27005

Norma destinada à gestão de riscos.

ISO/IEC 27006

Define requisitos para empresas que trabalham com auditoria e certificações de sistemas de gestão.

ISO/IEC 27007

Traz instruções para orientar auditorias sobre os requisitos do SGSI. Deve ser utilizada juntamente com a ISO 27006.

ISO/IEC 27008

Semelhante à norma 27007, mas destinada a auditorias dos controles em segurança da informação.

ISO/IEC 27009

Norma responsável por dar suporte às indústrias que buscam adentrar a família ISO 27000.

ISO/IEC 27010

Trata-se de uma norma que busca orientar a comunicação relacionada à cibersegurança.

ISO/IEC 27011

Guia de gestão da segurança para as empresas de telecomunicações.

ISO/IEC 27012

Essa norma era destinada à gestão da segurança para organizações de administração pública. Porém, foi cancelada e não é mais considerada uma norma oficial.

ISO/IEC 27013

Guia para implementação da ISO 27000 de forma integrada com a ISO 20000.

ISO/IEC 27014

Norma destinada a delinear as técnicas para governança da segurança da informação.

ISO/IEC 27015

Gestão da segurança para serviços financeiros.

ISO/IEC 27016

Semelhante à ISO 27015, mas voltada para o setor de economia.

ISO/IEC 27017

Apresenta os controles específicos para cloud computing.

ISO/IEC 27018

Trata-se da norma responsável por atender especificamente a privacidade (PII — Personally Identifiable Information) para serviços cloud computing.

ISO/IEC 27019

Traz controles específicos para a indústria de energia.

ISO/IEC 27031

Guia de conceitos e princípios que envolve o papel da segurança da informação.

ISO/IEC 27032

Norma que aborda a cibersegurança e suas especificidades.

ISO/IEC 27033-1

Introdução e conceitos gerais sobre segurança em rede.

ISO/IEC 27033-2

Guia para documentação, implementação, desenho e planejamento da segurança em rede.

ISO/IEC 27033-3

Determina os riscos, técnicas e projetos relacionados à segurança em rede.

ISO/IEC 27033-4

Norma que garante uma visão geral dos riscos, possibilitando a identificação e análise das ameaças.

ISO/IEC 27033-5

Garante a comunicação segura entre redes utilizando-se de Virtual Private Networks (VPNs).

ISO/IEC 27033-6

Define os riscos, técnicas e projetos relacionados à segurança da informação em rede.

ISO/IEC 27034-1

Definição e conceitos sobre segurança da informação em aplicações.

ISO/IEC 27034-2

Trata-se da norma sobre organização normativa de segurança sobre aplicações.

ISO/IEC 27034-3

Guia para o processo de gestão relacionados a aplicações.

ISO/IEC 27034-4

Aborda a validação dos requisitos.

ISO/IEC 27034-5

Traz protocolos e estruturas de dados de controle.

ISO/IEC 27034-6

Guia de segurança da informação em aplicações.

ISO/IEC 27035

Detalhado guia destinado à gestão de incidentes.

ISO/IEC 27036

Norma que trata da segurança da informação no que diz respeito ao relacionamento com fornecedores.

ISO/IEC 27037

Traz orientações para a identificação, coleta, aquisição e preservação de evidências digitais de caráter judicial.

ISO/IEC 27038

Especificação para redação digital.

ISO/IEC 27039

Sistema de detecção de intrusos, que inclui um guia sobre Intrusion Detection Systems (IDS).

ISO/IEC 27040

Aborda sistemas da informação para infraestrutura de armazenamento.

ISO/IEC 27041

É a norma responsável por regulamentar os métodos de investigação de evidências digitais.

ISO/IEC 27042

Norma que prevê procedimentos para a análise e interpretação de evidências digitais.

ISO/IEC 27043

Princípios e processo de investigação relacionados a incidentes de segurança.

ISO/IEC 27044

Apresenta orientações específicas para o Gerenciamento de Eventos de Segurança da Informação (SIEM).

ISO/IEC 27799

Norma específica sobre gestão da segurança da informação para a área de saúde.

ISO/IEC 27050

Ainda em elaboração, o ISO/IEC 27050 vai regulamentar meios que possam contribuir para a captura de evidências digitais.

Essas são as normas que regem a gestão da segurança informação. Vale ressaltar que outras regulamentações estão em processo de elaboração e aprovação, mas essas são, atualmente, as mais significativas. Portanto, é de extrema importância que você e sua empresa estejam sempre atentos às mudanças.

A preocupação com cibersegurança deve estar presente em todos os processos na empresa — inclusive na escolha dos fornecedores. Quer garantir um onboarding digital seguro, ágil e até dez vezes mais rápido? Conte com as soluções de Background Check, biometria facial e leitura de documentos da idwall. Entre em contato com nossa equipe pelo formulário abaixo:

Related Posts

Loading Facebook Comments ...