Categorias de Controles de Segurança:
.: Políticas de SI;
.: Organização da SI;
.: Segurança em Recursos Humanos;
.: Gestão de Ativos;
.: Controle de Acesso;
.: Criptografia;
.: Segurança Física do Ambiente;
.: Segurança nas Operações;
.: Segurança nas Comunicações;
.: Aquisição, Desenvolvomento e Manutenção de Sistemas;
.: Relacionamento na Cadeia de Suprimento;
.: Gestão de Incidentes de SI;
.: Aspectos da SI na Gestão da Continuidade do Negócio;
.: Conformidade.
.
.
.
At.te
Foco na missão ❢
É uma questão complicada, pois a Auditoria está descrita em vários trechos da Norma ISO27002, embora de fato não está listada na estrutura principal da Norma.
A.12 Segurança nas operações
12.7 Considerações quanto à auditoria de sistemas de informação
Também está descrita na Norma ISO27001:2013
9 Avaliação do desempenho
9.1 Monitoramento, medição, análise e avaliação
9.2 Auditoria interna