ISO 27002 e a norma internacional que fornece diretrizes para a selecao, implementacao e gestao de controles de seguranca da informacao.
ISO/IEC 27002:2022 e um guia de implementacao de controles referenciados no Anexo A da ISO 27001. A versao 2022 reorganizou os controles de 114 (em 14 dominios) para 93 controles em 4 categorias: organizacionais, de pessoas, fisicos e tecnologicos. Cada controle inclui atributos como tipo, propriedade de seguranca e conceito de ciberseguranca.
Nao. ISO 27002 e um guia de boas praticas. A certificacao e obtida contra ISO 27001, que referencia os controles da ISO 27002 em seu Anexo A.
Reduziu de 114 para 93 controles, reorganizou de 14 dominios para 4 categorias, adicionou 11 controles novos e introduziu um sistema de atributos para classificar cada controle.
Precisa de uma avaliacao nesta area?