Gestão de riscos de segurança da informação baseada na norma ISO/IEC 27005

Sobre o conteúdo

O despreparo das organizações para lidar com a segurança da informação as tornam mais vulneráveis às ameaças e os impactos causados pelos eventos negativos tendem a serem maiores. Com isso, a implantação da gestão da segurança das informações é fundamental para minimizar os riscos e garantir a continuidade do negócio, maximizando as oportunidades de competitividade.

Este artigo propõe o uso de padrões de segurança para atender as diretrizes da norma ISO/IEC 27005:2008. Para isso, estes padrões são associados às atividades da norma. Essa associação pode facilitar a elaboração do processo da norma e dar maiores garantias do uso de práticas recomendadas. O artigo ainda ilustra a utilização de padrões de segurança através de um exemplo prático.