Conformidade e frameworks
ISO/IEC 27002
Também conhecido como: ISO 27002, 27002
Definição
Código internacional de boas práticas que fornece orientação detalhada para implementar os controlos de segurança listados no Anexo A da ISO/IEC 27001.
Exemplos
- Um arquiteto de segurança utiliza a 27002 para desenhar políticas de gestão de acessos.
- Um consultor mapeia os controlos da 27002 às políticas de segurança do cliente.
Termos relacionados
ISO/IEC 27001
Norma internacional que define os requisitos de um Sistema de Gestão de Segurança da Informação (SGSI) e permite certificação formal das organizações.
NIST SP 800-53
Publicação do NIST que fornece um catálogo abrangente de controlos de segurança e privacidade para sistemas federais dos EUA e muitos adotantes do setor privado.
Controles de segurança
Salvaguardas ou contramedidas — técnicas, administrativas ou físicas — usadas para prevenir, detectar ou responder a ameaças contra ativos de informação.
Secure Coding
Secure Coding — definition coming soon.
Conformidade
Disciplina que assegura o cumprimento de requisitos legais, regulatórios, contratuais e internos de segurança através de controlos documentados, evidências e avaliação contínua.
Security Posture
Security Posture — definition coming soon.