ISO/IEC 27002
O que é ISO/IEC 27002?
ISO/IEC 27002Código internacional de boas práticas que fornece orientação detalhada para implementar os controlos de segurança listados no Anexo A da ISO/IEC 27001.
A ISO/IEC 27002 é a norma complementar da ISO/IEC 27001 e fornece orientação detalhada para selecionar, implementar e gerir controlos de segurança da informação. A edição de 2022 reorganizou os controlos em quatro grupos temáticos — organizacionais, de pessoas, físicos e tecnológicos — totalizando 93 controlos. Para cada controlo, descreve o propósito, orientações de implementação e informações adicionais. Ao contrário da ISO/IEC 27001, a ISO/IEC 27002 não é certificável, mas é a referência prática que organizações e consultores utilizam para desenhar o seu SGSI, redigir políticas de segurança ou alinhar-se aos controlos do Anexo A.
● Exemplos
- 01
Um arquiteto de segurança utiliza a 27002 para desenhar políticas de gestão de acessos.
- 02
Um consultor mapeia os controlos da 27002 às políticas de segurança do cliente.
● Perguntas frequentes
O que é ISO/IEC 27002?
Código internacional de boas práticas que fornece orientação detalhada para implementar os controlos de segurança listados no Anexo A da ISO/IEC 27001. Pertence à categoria Conformidade e frameworks da cibersegurança.
O que significa ISO/IEC 27002?
Código internacional de boas práticas que fornece orientação detalhada para implementar os controlos de segurança listados no Anexo A da ISO/IEC 27001.
Como se defender contra ISO/IEC 27002?
As defesas contra ISO/IEC 27002 costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para ISO/IEC 27002?
Nomes alternativos comuns: ISO 27002, 27002.