Segurança Cibernética

Um das etapas essenciais no processo de gestão de riscos é o monitoramento e análise crítica de riscos, que permite melhorar e amadurecer o processo, com mudanças ou adições à abordagem, metodologia ou ferramentas utilizadas, a partir de lições aprendidas e acompanhamento de indicadores.

Uma parte importante da nova versão da ISO/IEC 27005 é seu anexo único com Exemplos de técnicas de apoio ao processo de avaliação de riscos, que contém modelos e questões referentes aos Critérios de riscos e Técnicas práticas para gestão de riscos de segurança da informação.

Com a evolução das práticas de gestão de riscos, cada vez mais as decisões são tomadas com base em modelos estruturados para análise e avaliação de riscos, sejam de forma qualitativa ou quantitativa (em alguns casos também semiquantitativa).

Após o recente lançamento da versão atualizada da ISO/IEC 27001:2022, agora foi publicada a nova norma revisada ISO/IEC 27005:2022 - Segurança da informação, segurança cibernética e Proteção à Privacidade - Orientações para gestão de riscos em segurança da informação. 

Encontra-se em fase final de revisão a nova versão da norma internacional ISO/IEC 27005 -Gestão de riscos de segurança da informação.

Aproveitando que no artigo anterior falamos sobre equipes multidisciplinares, vale destacar que as próprias disciplinas que apoiam o projeto de conformidade com a LGPD são multidisciplinares e que projetos que envolvam proteção de dados pessoais, privacidade, segurança da informação e cibernética devem ser realizados por equipes com conhecimento diverso.

Neste terceiro artigo continuamos abordando os principais frameworks, normas e referências para garantir a segurança e privacidade nas organizações.