Para quem ainda não está familiarizado com a ISO 17799 esquece, já parte para a série 27000. Segue uma breve descrição da série.
ISO 27000 - Vocabulário e definições (terminologia para todos os padrões da série 27000).
ISO 27001 - Principal padrão das exigências do sistema de gerência da segurança da informação (especificação), semelhamte a parte 2 da BS 7799, baseado nesses padrões que as organizações serão certificadas.
ISO 27002 - Este é o guia de referência como a ISO 17799, descreve detalhadamente os objetivos de controle da segurança da informação e esboça um menu de controles de segurança baseado nas melhores praticas.
ISO 27003 - Será um guia de implementação, ainda não foi publicada.
ISO 27004 - Indicadores para medir a eficiência do sistema de gestão de segurança da informação.
ISO 27005 - Um padrão para gerenciamento de risco em segurança da informação.
ISO 27006 - Um guideline para implementação de um plano de recuperação de desastres.
2 comentários:
Fala mestre...
O blog tá ficando bacana...
Coloca dicas de sites que falam sobre segurança para o pessoal pesquisar !!!
Abraço
Paulo Teixeira
Hola:
Actualización de ISO 27006 tras última reunión del SC 27 en Madrid (España).
ISO/IEC FCD 27006 - Requisitos para la acreditación de entidades que proveen servicios de certificación de Sistemas de Gestión de Seguridad de la Información.
Post con ISO 27006
Saludos y felicidades por su blog.
José Manuel Fernández
Blog ISO 27001
Postar um comentário