Definicao

Criptografia

Criptografia e o conjunto de tecnicas para proteger a confidencialidade, integridade e autenticidade da informacao mediante algoritmos matematicos.

No contexto da ISO 27001, a criptografia (controle A.8.24 da ISO 27002:2022) abrange politicas de controles criptograficos e gestao de chaves. Inclui cifragem em repouso e em transito, assinaturas digitais, hashing e gestao do ciclo de vida de chaves.

Aspectos-chave

Cifragem em repouso e em transito

Dados sensiveis devem ser cifrados quando armazenados e transmitidos, usando algoritmos atualizados como AES-256.

Gestao de chaves

A politica deve cobrir geracao, distribuicao, armazenamento, rotacao, revogacao e destruicao segura de chaves criptograficas.

Conformidade regulatoria

LGPD, PCI DSS e leis de protecao de dados locais exigem cifragem como medida tecnica obrigatoria para dados pessoais e financeiros.

Perguntas frequentes

ISO 27002 exige algoritmos reconhecidos e atualizados. AES-256 para simetrico e RSA-2048+ para assimetrico sao padroes atuais.

Nao por si so. Deve ser complementada com controles de acesso, monitoramento, gestao de incidentes e conscientizacao do pessoal.

Comparativo

Pronto para agir sobre esses achados?

Precisa de uma avaliacao nesta area?

Solicitar diagnostico→Ver pesquisas→

Loading content…

Criptografia

Aspectos-chave

Cifragem em repouso e em transito

Gestao de chaves

Conformidade regulatoria

Perguntas frequentes

ISO 27001 vs ISO 42001: diferenças-chave entre segurança da informação e gestão de IA

ISO 9001 vs ISO 27001: gestão de qualidade vs segurança da informação

Como implementar ISO 27001 na sua organização

Como se preparar para uma auditoria ISO

Shadow AI: uso de inteligência artificial sem governança formal

Violação de dados pessoais: avaliação de exposição e controles de privacidade

Pronto para agir sobre esses achados?

Criptografia

Aspectos-chave

Cifragem em repouso e em transito

Gestao de chaves

Conformidade regulatoria

Perguntas frequentes

ISO 27001 vs ISO 42001: diferenças-chave entre segurança da informação e gestão de IA

ISO 9001 vs ISO 27001: gestão de qualidade vs segurança da informação

Como implementar ISO 27001 na sua organização

Como se preparar para uma auditoria ISO

Shadow AI: uso de inteligência artificial sem governança formal

Violação de dados pessoais: avaliação de exposição e controles de privacidade

Pronto para agir sobre esses achados?

Criptografia

Aspectos-chave

Cifragem em repouso e em transito

Gestao de chaves

Conformidade regulatoria

Perguntas frequentes

Conteudo relacionado

ISO 27001 vs ISO 42001: diferenças-chave entre segurança da informação e gestão de IA

ISO 9001 vs ISO 27001: gestão de qualidade vs segurança da informação

Como implementar ISO 27001 na sua organização

Como se preparar para uma auditoria ISO

Shadow AI: uso de inteligência artificial sem governança formal

Violação de dados pessoais: avaliação de exposição e controles de privacidade

Pronto para agir sobre esses achados?

Criptografia

Aspectos-chave

Cifragem em repouso e em transito

Gestao de chaves

Conformidade regulatoria

Perguntas frequentes

Conteudo relacionado

ISO 27001 vs ISO 42001: diferenças-chave entre segurança da informação e gestão de IA

ISO 9001 vs ISO 27001: gestão de qualidade vs segurança da informação

Como implementar ISO 27001 na sua organização

Como se preparar para uma auditoria ISO

Shadow AI: uso de inteligência artificial sem governança formal

Violação de dados pessoais: avaliação de exposição e controles de privacidade

Pronto para agir sobre esses achados?