ISO 27001/2

Desde sua fundação em 1947,a ISO - International Organization for Standardization já desenvolveu mais de 24 mil normas que abrange uma ampla variedade de temas, desde tecnologia, qualidade, saúde e meio ambiente até governança, gestão de riscos e segurança da informação. 

Com a chegada da LGPD, as organizações precisam adaptar suas abordagens de proteção de dados pessoais para cumprir os requisitos legais, incluindo a adoção das melhores práticas, conforme determinado pelo Artigo 46 da Lei.

Implementar as normas ISO 27001 e ISO 27701 consolida sistemas eficazes de gestão de segurança e privacidade da informação, com práticas já reconhecidas e esperadas no ambiente corporativo moderno.

Continuando a série sobre a ISO 27557 - Gestão de Riscos de Privacidade Organizacional, após explorar a Estrutura (Framework), Processo e o Anexo A, neste artigo abordaremos o Anexo B - Exemplo de eventos de privacidade e causas. Este conteúdo complementa os três anteriores (links nos comentários ...

Neste terceiro artigo continuamos abordando os principais frameworks, normas e referências para garantir a segurança e privacidade nas organizações. 

Bem vindos ao segundo artigo desta newsletter semanal com temas e novidades em gestão de segurança cibernética e boas práticas em gestão de riscos e compliance.

Todo projeto de proteção de dados pessoais e privacidade precisa estar, no mínimo, alinhado com ações de segurança cibernética.