Você está preparado para as violações de segurança da informação? A nova ISO/IEC 27001 pode ajudar

Sistemas de Informações Tecnológicas Target Gedweb

Segurança em Instalações e Serviços com Eletricidade de Acordo com a NR 10 – Básico – Presencial ou Ao Vivo pela Internet – A partir de 3 x R$ 554,02 (56% de desconto)

NR 10 – Atendendo às exigências do Ministério do Trabalho – Reciclagem Obrigatória – Presencial ou Ao Vivo pela Internet – A partir de 3 x R$ 264,00 (56% de desconto)

Aterramento e a Proteção de Instalações e Equipamentos Sensíveis contra Raios: Fatos e Mitos – Presencial ou Ao Vivo pela Internet – A partir de 3 x R$ 257,81 (56% de desconto)

Shopping in the internetKatie Bird, Head Communication and Content Strategies ISO

A versão revista da norma ISO/IEC 27001 que trata do sistema de gestão de segurança da informação já está disponível. A norma ajuda as empresas a proteger seus ativos de informação – vital no mundo de hoje, onde o número e a sofisticação dos ataques cibernéticos estão em ascensão. Na verdade, de acordo com pesquisa publicada no início deste ano no Reino Unido, o número de violações de segurança da informação que afetam empresas do Reino Unido continua a aumentar.

As pequenas empresas também são um alvo, ou seja, não são apenas as grandes empresas que estão sob ameaça. A pesquisa realizada pela PricewaterhouseCoopers (PwC) em nome do Departamento Britânico para Negócios, Inovação e Habilidades, destacou que as pequenas empresas estavam experimentando níveis de incidentes anteriormente só visto em grandes organizações, com 87% das pequenas organizações relatoras uma brecha de segurança no ano passado.

Além disso, o relatório sugere que nós estamos vendo os efeitos do nosso crescente uso de novas tecnologias, com mais e mais organizações sustentar falhas de segurança ou dados relacionados a sites de redes sociais, smartphones e tablets. A norma revisada ISO/IEC 27001:2013 também deve refletir essas mudanças e Edward Humphries, organizador do grupo de trabalho responsável pelo desenvolvimento e manutenção do padrão, explicou: “Nós fizemos uma série de melhorias para a segurança controla listados na Anexo A, para garantir que a norma permanece atual e é capaz de lidar com os riscos de hoje, ou seja, roubo de identidade, riscos relacionados a dispositivos móveis e outras vulnerabilidades online”.

Outra grande mudança na norma foi o fato de que agora se encaixa a nova estrutura de alto nível utilizada em todos as normas de sistema de gestão. Este tem sido posto em prática para ajudar as organizações que estão implementando mais de um padrão de sistema de gestão de cada vez. Também será um benefício para os auditores que certificam as organizações que estão usando mais do que uma norma de gestão. A ISO/IEC 27001:2013 está disponível na loja da ISO em papel, PDF e versão ePub no site www.iso.org

Siga o blog no TWITTER

Mais notícias, artigos e informações sobre qualidade, meio ambiente, normalização e metrologia.

Linkedin: http://br.linkedin.com/pub/hayrton-prado/2/740/27a

Facebook: http://www.facebook.com/#!/hayrton.prado

Skype: hayrton.prado1

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão /  Alterar )

Google photo

Está a comentar usando a sua conta Google Terminar Sessão /  Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão /  Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão /  Alterar )

Connecting to %s

%d bloggers like this: