CE-SI1 Normas NBR ISO/IEC 27001:2022 e 27002:2022

São normas internacionais para gestão de segurança da informação, fornecendo diretrizes para estabelecer, implementar, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI).

Ela foca nos requisitos para implementar um Sistema de Gestão de Segurança da Informação (SGSI).

Ela oferece melhores práticas e controles de segurança da informação.

Eles são adotados como NBR ISO/IEC, mantendo o mesmo conteúdo com adaptações regionais.

Estabelecer um SGSI alinhado aos riscos organizacionais, garantir a confidencialidade, integridade e disponibilidade da informação, atender aos requisitos legais e regulatórios, e permitir a certificação por auditorias externas.

Servir como um guia de implementação para os controles da ISO 27001, listando 93 controles organizados em 4 temas.

Ela segue a estrutura do Anexo SL, comum a outras normas ISO como a ISO 9001.

Escopo, Referências Normativas, Termos e Definições, Contexto Organizacional, Liderança, Planejamento, Apoio, Operação, Avaliação de Desempenho e Melhoria.

Redução de 114 para 93 controles, reorganizados em 4 categorias: Pessoas, Organizacional, Tecnológica e Física.

Proteção de dados contra ameaças internas e externas, conformidade legal, melhoria da reputação e confiança do cliente, e redução de custos com incidentes de segurança.