Publicada em fevereiro de 2022, a nova versão da norma internacional ISO/IEC 27002 foi traduzida e continua em Consulta Nacional pela ABNT. Participe! Conheça! Envie suas sugestões! (link no comentário)

No artigo anterior, apresentamos uma visão geral da estrutura da norma, com orientações para sua aplicação e referência aos 93 controles atualizados como as melhores práticas de segurança para organizações, categorizados em 4 seções: 1. Controles Organizacionais, 2. Controles de Pessoal, 3. Controles Físicos e 4. Controles Tecnológicos.

Os controles da ISO 27002 são referenciados no Anexo da ISO 27001, para apoio à implementação de um Sistema de Gestão de Segurança da Informação (SGSI).

Classificados em 14 seções, a lista de 114 controles da antiga ISO 27002 foi revisada, sendo alguns controles renomeados, outros consolidados e 11 novos adicionados. Com isto, a lista atualizada contém o total de 93 controles, mais adequados para a segurança, privacidade e proteção de dados das organizações considerando a realidade atual das novas ameaças e tecnologias.

Reforçamos que a lista de controles da ISO 27002 não pretende ser completa e nem todo controle deve ser aplicável a toda organização, sendo que sua seleção deve ser feita a partir da avaliação de riscos.

Se os controles de segurança de sua empresa foram implementados baseados na versão anterior da ISO 27002, é recomendável planejar desde já a migração para a nova versão, revisando processos e sistemas a partir de uma avaliação de riscos atualizada, definindo a aplicabilidade dos controles e, atualizando também documentos e políticas existentes.