Hoje quero compartilhar com vocês um site muito interessante sobre as normas que regem os padrões de segurança da informação, a ISO 27000.
O site em questão é o ISO 27001 Security.
A ISO 27000 abrange os padrões para a proteção dos ativos do negócio através da segurança da informação.
Dentro da ISO 27000 existem 21 padrões publicados. Alguns deles são:
- ISO/IEC 27000: Overview e Vocabulário;
- ISO/IEC 27001: Especificações formais para ISMS (Information Security Management Systems);
- ISO/IEC 27002: Guia de controles para segurança da informação;
- ISO/IEC 27003: Guia de implementação.
Para quem esta se aprofundando nos estudos da família ISO/IEC 27000, existem áreas muito boas dentro do site que irei compartilhar. Uma delas por exemplo é ISO27k Toolkit, onde é possível encontrar documentos (.pdf, .doc, .xls, entre outros) com diversas informações sobre a aplicação dos controles das normas de segurança da informação. E também modelos de políticas de segurança para diversas áreas do negócio.
Espero que gostem e tenham bons estudos!
