O que é ISO 27001
ISO/IEC 27001 é a norma que define os requisitos para um Sistema de Gestão da Segurança da Informação (SGSI).
O SGSI é descrito como um sistema parte do sistema de gestão global da organização, com base em uma abordagem de risco do negócio, para estabelecer, implementar, operar, monitorar, revisar, manter e melhorar a segurança da informação. O SGSI inclui estrutura organizacional,políticas, atividades de planejamento, responsabilidades, práticas, procedimentos, processos e recursos. A publicação é muito conhecida entre estudantes de concursos de TI.
A ISO 27001 é a principal norma que uma organização deve utilizar como base para obter a certificação empresarial em gestão da segurança da informação. Por isso, é conhecida como a única norma internacional auditável que define os requisitos para um Sistema de Gestão de Segurança da Informação (SGSI).
O que é ISO 27002
ISO/IEC 27002 é um código de práticas com um conjunto completo de controles que auxiliam aplicação do Sistema de Gestão da Segurança da Informação.
A norma da Associação Brasileira de Normas Técnicas (ABNT) ISO/IEC 27005/2008 fornece diretrizes e descreve um processo genérico para a Gestão de Risco de Segurança da Informação de uma organização.
✅Gabarito(Certo)
16 Gestão de incidentes de segurança da informação
16.1 Gestão de incidentes de segurança da informação e melhorias
16.1.6 Aprendendo com os incidentes de segurança da informação
Diretrizes para implementação:
Convém que a informação resultante da análise de incidentes de segurança da informação seja usada para identificar incidentes recorrentes ou de alto impacto.
Fonte: ABNT/CB-21 PROJETO ABNT NBR ISO/IEC 27002 SET 2013