Cambridge Cyber InternationalCambridge CyberInternati
nal

GLOBAL · Framework

ISO 27001 — ISO/IEC 27001 — Gestão da Segurança da Informação

ISO/IEC 27001 especifica requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação (SGSI) no contexto da organização.

O que é

ISO/IEC 27001 especifica requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação (SGSI) no contexto da organização.

Global · ISO/IEC 27001:2022 edição atual

A quem se aplica

Qualquer organização que pretenda demonstrar a sua segurança da informação; voluntário mas exigido por muitos contratos, processos de contratação pública e reguladores sectoriais.

Obrigações principais

  • Âmbito do SGSI e avaliação do risco
  • Tratamento do risco com controlos do Anexo A selecionados com base no risco
  • Auditorias internas e revisões pela gestão
  • Melhoria contínua e auditoria externa certificada para a certificação

Como a CCI o aborda

CySSURANCE mapeia os controlos do Anexo A para o seu patrimônio e calcula a lacuna de cobertura; EviGen automatiza o pacote de evidências exigido pelos auditores ISO 27001.

EviGen → Plataforma CySSURANCE →

Fonte oficial

ISO/IEC 27001:2022

https://www.iso.org/standard/27001

O texto vinculado é a fonte legal ou de normas autoritativa. A CCI mapeia para ela; não é uma publicação da CCI.

← Todos os frameworks