O que há de novo na norma ISO/IEC 27002:2022?
ISO/IEC 27002:2022 é uma revisão da BS EN ISO/IEC 27002:2017. As principais mudanças na norma ISO/IEC 27002:2022 são:
- A frase "código de prática" foi omitida para refletir melhor seu propósito de ser um conjunto de referência de controles de segurança da informação.
- O número de controles de segurança listados diminuiu de 114 para 93, com alguns controles sendo removidos por não refletirem mais as melhores práticas.
- Onze novos controles foram introduzidos na última versão. Eles refletem a evolução nas tecnologias e práticas industriais, incluindo inteligência de ameaças, segurança da informação para uso de serviços em nuvem e prevenção de vazamento de dados.
- A edição de 2022 fornece referências aos identificadores de controle da edição de 2013 para facilitar melhor a transição das empresas para a última edição.
Por que utilizar a ISO/IEC 27002:2022?
Ele fornece um conjunto de referência de controles genéricos de segurança da informação e orientação sobre sua implementação. É um guia suplementar à ISO/IEC 27001 que ajuda os usuários a identificar e implementar os controles de segurança da informação mais adequados às necessidades de sua organização e que, por sua vez, pode ajudar a fortalecer a forma como a informação é protegida.
Como a ISO/IEC 27002 pode ajudar sua empresa?
- Identificar controles de segurança adequados e proporcionais dentro do processo de criação de um sistema de gerenciamento de segurança da informação (SGSI)
- Atingir as melhores práticas na gestão da segurança da informação
- Atender às exigências legais, estatutárias, regulamentares e contratuais em relação à segurança da informação
- Reforçar a gestão de risco e reduzir a probabilidade de violações da segurança da informação
- Aumentar a confiança no SGSI da organização
- Aumentar a resistência e resiliência geral do SGSI e fortalecer a gestão de riscos
- Contribuir para o Objetivo 9 de Desenvolvimento Sustentável da ONU sobre indústria, inovação e infraestrutura
