Home Outros As normas ISO de cibersegurança que sua empresa deve seguir
normas-iso

As normas ISO de cibersegurança que sua empresa deve seguir

by Gabriel Duque

Você já deve ter ouvido falar sobre as normas ISO, sigla para “International Organization for Standardization” (Organização Internacional para Padronização), não é mesmo? Essas certificações são as responsáveis por garantir que as empresas cumpram certas exigências ao fornecer seu produto, serviço ou sistema, assegurando assim a qualidade dos processos e a satisfação do consumidor final.

Todos os segmentos do mercado, dentro de suas especificidades, têm a obrigatoriedade de seguir as normas que padronizam e normatizam os processos. Com a cibersegurança, não seria diferente.

Pensando nisso, selecionamos as principais ISOs relacionadas a segurança da informação e cibersegurança para que você e sua empresa possam ficar atentos às diretrizes que devem seguir. As certificações da segurança da informação se concentram na chamada família ISO 27000, que é composta por um total de 45 normas. Continue a leitura para saber mais.

ISO/IEC 27000

Norma interessante para os iniciantes da área, pois além de fornecer uma visão geral sobre a cibersegurança, inclui um glossário com os principais termos.

ISO/IEC 27001

Uma das principais normas de toda a família 27000, ela define os requisitos para um Sistema de Gestão de Segurança da Informação (SGSI), responsável por gerir todo o sistema por meio de implementações, monitoramento, operações e revisões. Além disso, o SGSI inclui políticas, responsabilidade, práticas e procedimentos, estrutura organizacional, recursos e processos.

A ISO 27001 é a base para que uma empresa obtenha a certificação empresarial de segurança da informação.

ISO/IEC 27002

Juntamente com a ISO 27001, a ISO 27002 é uma das principais normas da área de cibersegurança. A certificação inclui um código de práticas e controles que auxiliam a aplicação do SGSI. Assim, é recomendável que ele esteja em concordância com a ISO 27001.

ISO/IEC 27003

Conjunto de instruções para a implementação do SGSI.

ISO/IEC 27004

Responsável pela definição de métricas para a gestão da segurança da informação.

ISO/IEC 27005

Norma destinada à gestão de riscos.

ISO/IEC 27006

Define requisitos para empresas que trabalham com auditoria e certificações de sistemas de gestão.

ISO/IEC 27007

Traz instruções para orientar auditorias sobre os requisitos do SGSI. Deve ser utilizada juntamente com a ISO 27006.

ISO/IEC 27008

Semelhante à norma 27007, mas destinada a auditorias dos controles em segurança da informação.

ISO/IEC 27009

Norma responsável por dar suporte às indústrias que buscam adentrar a família ISO 27000.

ISO/IEC 27010

Trata-se de uma norma que busca orientar a comunicação relacionada à cibersegurança.

ISO/IEC 27011

Guia de gestão da segurança para as empresas de telecomunicações.

ISO/IEC 27012

Essa norma era destinada à gestão da segurança para organizações de administração pública. Porém, foi cancelada e não é mais considerada uma norma oficial.

ISO/IEC 27013

Guia para implementação da ISO 27000 de forma integrada com a ISO 20000.

ISO/IEC 27014

Norma destinada a delinear as técnicas para governança da segurança da informação.

ISO/IEC 27015

Gestão da segurança para serviços financeiros.

ISO/IEC 27016

Semelhante à ISO 27015, mas voltada para o setor de economia.

ISO/IEC 27017

Apresenta os controles específicos para cloud computing.

ISO/IEC 27018

Trata-se da norma responsável por atender especificamente a privacidade (PII — Personally Identifiable Information) para serviços cloud computing.

ISO/IEC 27019

Traz controles específicos para a indústria de energia.

ISO/IEC 27031

Guia de conceitos e princípios que envolve o papel da segurança da informação.

ISO/IEC 27032

Norma que aborda a cibersegurança e suas especificidades.

ISO/IEC 27033-1

Introdução e conceitos gerais sobre segurança em rede.

ISO/IEC 27033-2

Guia para documentação, implementação, desenho e planejamento da segurança em rede.

ISO/IEC 27033-3

Determina os riscos, técnicas e projetos relacionados à segurança em rede.

ISO/IEC 27033-4

Norma que garante uma visão geral dos riscos, possibilitando a identificação e análise das ameaças.

ISO/IEC 27033-5

Garante a comunicação segura entre redes utilizando-se de Virtual Private Networks (VPNs).

ISO/IEC 27033-6

Define os riscos, técnicas e projetos relacionados à segurança da informação em rede.

ISO/IEC 27034-1

Definição e conceitos sobre segurança da informação em aplicações.

ISO/IEC 27034-2

Trata-se da norma sobre organização normativa de segurança sobre aplicações.

ISO/IEC 27034-3

Guia para o processo de gestão relacionados a aplicações.

ISO/IEC 27034-4

Aborda a validação dos requisitos.

ISO/IEC 27034-5

Traz protocolos e estruturas de dados de controle.

ISO/IEC 27034-6

Guia de segurança da informação em aplicações.

ISO/IEC 27035

Detalhado guia destinado à gestão de incidentes.

ISO/IEC 27036

Norma que trata da segurança da informação no que diz respeito ao relacionamento com fornecedores.

ISO/IEC 27037

Traz orientações para a identificação, coleta, aquisição e preservação de evidências digitais de caráter judicial.

ISO/IEC 27038

Especificação para redação digital.

ISO/IEC 27039

Sistema de detecção de intrusos, que inclui um guia sobre Intrusion Detection Systems (IDS).

ISO/IEC 27040

Aborda sistemas da informação para infraestrutura de armazenamento.

ISO/IEC 27041

É a norma responsável por regulamentar os métodos de investigação de evidências digitais.

ISO/IEC 27042

Norma que prevê procedimentos para a análise e interpretação de evidências digitais.

ISO/IEC 27043

Princípios e processo de investigação relacionados a incidentes de segurança.

ISO/IEC 27044

Apresenta orientações específicas para o Gerenciamento de Eventos de Segurança da Informação (SIEM).

ISO/IEC 27799

Norma específica sobre gestão da segurança da informação para a área de saúde.

ISO/IEC 27050

Ainda em elaboração, o ISO/IEC 27050 vai regulamentar meios que possam contribuir para a captura de evidências digitais.

Essas são as normas que regem a gestão da segurança informação. Vale ressaltar que outras regulamentações estão em processo de elaboração e aprovação, mas essas são, atualmente, as mais significativas. Portanto, é de extrema importância que você e sua empresa estejam sempre atentos às mudanças.

A preocupação com cibersegurança deve estar presente em todos os processos na empresa — inclusive na escolha dos fornecedores. Quer garantir um onboarding digital seguro, ágil e até dez vezes mais rápido? Conte com as soluções de Background Check, biometria facial e leitura de documentos da idwall. Entre em contato com nossa equipe pelo formulário abaixo:

Related Posts

Loading Facebook Comments ...