Security levels to have in the company
Quais são os niveis de segurança para se ter na empresa, tipo inicial, medio, avançado?
Estamos implantando a segurança da informação na empresa, e preciso saber e entender como funciona os niveis de segurança e o que preciso ter para alcançar cada nivel?
Consegue me ajudar com informação?
Assign topic to the user
Primeiro é importante notar que a ISO 27001 não prescreve níveis de segurança, apenas que a informação seja adequadamente protegida.
Neste contexto, o que geralmente ocorre é a definição de níveis de classificação da informação (Ex.: pública, restrita e confidencial), os quais requerem uma ordem crescente de recursos a medida em que a classificação da informação cresce. Os recursos específicos a serem usados dependerão do resultado do levantamento de riscos e dos requisitos legais aplicáveis.
Para mais informações, veja:
- Classificação da Informação de acordo com a ISO 27001 https://advisera.com/27001academy/pt-br/blog/2014/05/14/classificacao-da-informacao-de-acordo-com-a-iso-27001/
Como você mencionou níveis inicial, médio e avançado, entendo que também vale mencionar maturidade de processos, que também não é requerido pela norma, mas que pode ajudar na implementação do sistema de gestão da segurança da informação.
Para mais informações, veja:
- Atingindo a melhoria continua através do uso de modelos de maturidade https://advisera.com/27001academy/pt-br/blog/2015/04/14/atingindo-a-melhoria-continua-atraves-do-uso-de-modelos-de-maturidade/
Comment as guest or Sign in
Jun 30, 2020