+55 (21) 2505-9393
+55 (21) 99731-6528
contato@acpdbrasil.com

Avaliando riscos de informação: superando incertezas e padronizando abordagens!

Conformidade, Proteção e Privacidade de Dados

Desvendar o território da gestão de riscos de informação pode ser desafiador, especialmente quando a incerteza pessoal desempenha um papel crucial no processo de avaliação. Diversos analistas apresentam perspectivas diferentes. As escalas de referência conectem categorias como consequência, probabilidade e risco a valores objetivos inequivocamente especificados. Podemos pensar nesses valores em termos de perda financeira em unidades monetárias e na frequência de ocorrência em períodos específicos, tornando a abordagem quantitativa mais transparente.

No contexto da abordagem qualitativa, é fundamental que os analistas de riscos participem regularmente de treinamentos e práticas.

A norma ABNT NBR ISO/IEC 27005:2023 emerge como uma bússola nesse cenário, proporcionando orientações valiosas. Ela não apenas facilita a implementação dos requisitos de riscos de segurança da informação da ABNT NBR ISO/IEC 27001:2023 – Segurança da informação, segurança cibernética e proteção à privacidade — Sistemas de gestão da segurança da informação — Requisitos, mas também se integra harmoniosamente as demais normas do ISO/IEC JTC 1/SC 27 – Subcommittee Information security, cybersecurity and privacy protection. As ações sugeridas abrangem riscos relacionados à segurança da informação e adotam as diretrizes da ABNT NBR ISO 31000:2018 – Gestão de Riscos no contexto específico da segurança da informação.

Esta norma, que complementa as orientações da ABNT NBR ISO/IEC 27003 – Tecnologia da informação — Técnicas de segurança — Sistemas de gestão da segurança da informação — Orientações, é uma fonte rica em informações detalhadas para a gestão de riscos. Destinado a organizações que buscam estabelecer e implementar Sistemas de Gestão de Segurança da Informação (SGSI) conforme a NBR ISO/IEC 27001, bem como profissionais do SGSI, proprietários de riscos e outras partes interessadas. Independente do tipo, tamanho ou setor, essa norma visa guiar organizações que desejam aprimorar seus processos de gestão de segurança da informação.

Confira também a norma sobre Gestão de Riscos Legais, clicando aqui.

#GestaoDeRiscos #SegurancaDaInformacao #NormasISO #ISO27005 #MundoDigital #TransformacaoDigital

 

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Open chat
Olá 👋
Como podemos te ajudar?