A ISO 27002 contém 14 sessões de controles.
1 - Políticas de Segurança da Informação
2 - Orientação da Direção para Segurança da Informação
3 - Segurança em Recursos Humanos
4 - Gestão de ativos
5 - Controle de acesso
6 - Criptografia
7 - Segurança Física e do Ambiente
8 - Segurança nas Operações
9 - Segurança nas Comunicações
10 - Aquisição, Desenvolvimento e Manutenção de Sistemas
11 - Relacionamento na Cadeia de Suprimento
12 - Gestão de Incidentes
13 - Gestão da continuidade do negócio
14 - Conformidade
Bons estudos.
Mneumônico que inventei pra ajudar a lembrar: PORHA SUPerINtendente FOCCA na ADMinistração COCÔ
Politicas, Orientação da Direção, RH, Ativos, SUPrimentos, INcidentes, Física, Operações, Criptografia, Controle de Acesso, Aquisição Desenvolvimento Manutenção, COntinuidade, COnformidade.