Atualização da ABNT NBR ISO/IEC 27.002
A Associação Brasileira de Normas Técnicas – ABNT – lançou a atualização da norma ABNT NBR ISO/IEC 27002:2022. A nova versão incorpora os novos recursos e controles para refletir os avanços nas práticas de negócios, nas tecnologias, nos aplicativos e serviços adotados pelo mercado nos últimos anos. A norma, além dos de segurança da informação, passa a cobrir também a segurança cibernética e a proteção da privacidade.
A Norma Brasileira foi publicada apenas 1 mês após a norma internacional ISO 27002.
A Norma tem como público-alvo organizações de todos os tamanhos, do setor público e privado e serve como referência para implementação dos controles para tratamento de riscos de segurança da informação.
Para a ABNT, “Um sistema de gestão de segurança da informação apropriado, adequado e eficaz, fornece garantia à organização e a outras partes interessadas pertinentes de que suas informações e outros ativos associados estão mantidos razoavelmente seguros e protegidos contra ameaças e danos, permitindo assim que a organização atinja os objetivos de negócio declarados”.
Entre as novidades, a ABNT NBR ISO/IEC 27002:2022 traz termos e definições e uma nova estrutura. Enquanto a versão 2013 tinha 114 controles em 14 seções, a atual norma possui apenas 4 seções com 93 controles agrupados nas sessões de controles organizacionais, de pessoas, físicos e tecnológicos. Apesar do mesmo título de diversos dos controles ser semelhante ao da versão anterior, o conteúdo foi amplamente revisado.
A norma também traz um novo anexo informativo que apresenta os tipos de controle (preventivo, detectivo ou corretivo) e as propriedades da segurança da informação (que se mantém como confidencialidade, integridade e disponibilidade).
O Vídeo do lançamento oficial da norma está disponível no canal da ABNT no YouTube.
Adquirir a atualização da norma ABNT NBR ISO/IEC 27002
A atualização da norma ABNT NBR ISO/IEC 27.002:2022 já pode ser adquirida no site ABNT Catálogo.