ISO 27005

Desde sua fundação em 1947,a ISO - International Organization for Standardization já desenvolveu mais de 24 mil normas que abrange uma ampla variedade de temas, desde tecnologia, qualidade, saúde e meio ambiente até governança, gestão de riscos e segurança da informação. 

Com a chegada da LGPD, as organizações precisam adaptar suas abordagens de proteção de dados pessoais para cumprir os requisitos legais, incluindo a adoção das melhores práticas, conforme determinado pelo Artigo 46 da Lei.

É com entusiasmo que anuncio o lançamento da versão brasileira da nova ISO 27005.

Um das etapas essenciais no processo de gestão de riscos é o monitoramento e análise crítica de riscos, que permite melhorar e amadurecer o processo, com mudanças ou adições à abordagem, metodologia ou ferramentas utilizadas, a partir de lições aprendidas e acompanhamento de indicadores.

Uma parte importante da nova versão da ISO/IEC 27005 é seu anexo único com Exemplos de técnicas de apoio ao processo de avaliação de riscos, que contém modelos e questões referentes aos Critérios de riscos e Técnicas práticas para gestão de riscos de segurança da informação.

Avaliação de riscos é uma etapa fundamental para a segurança da informação. Com nova versão lançada em 2022, a ISO/IEC 27005 é a norma internacional da série 27001, que fornece orientações práticas para a gestão de riscos de segurança da informação. 

Como quantificar e avaliar os riscos? Como priorizar os investimentos em controles? Para responder estas e outras questões relacionadas, realizamos esta semana um evento online sobre Gestão Quantitativa de Riscos (em inglês, CRQ - Cyber Risk Quantification) apresentando como as organizações podem adotar e implementar soluções baseadas no padrão ...

Com a evolução das práticas de gestão de riscos, cada vez mais as decisões são tomadas com base em modelos estruturados para análise e avaliação de riscos, sejam de forma qualitativa ou quantitativa (em alguns casos também semiquantitativa).