Definicao

ISO 27005

ISO 27005 fornece diretrizes para a gestao de riscos de seguranca da informacao, complementando os requisitos da ISO 27001.

ISO/IEC 27005:2022 fornece orientacao para a gestao de riscos de seguranca da informacao alinhada com ISO 27001. Descreve o processo completo: identificacao, analise, avaliacao e tratamento de riscos dentro do contexto do SGSI.

Aspectos-chave

Processo de avaliacao de riscos

Define um processo estruturado que inclui identificacao de ativos, ameacas, vulnerabilidades, analise de impacto e determinacao do nivel de risco.

Opcoes de tratamento

Apresenta quatro opcoes: modificar o risco (controles), reter (aceitar), evitar (eliminar atividade) ou compartilhar (seguros, terceiros).

Alinhamento com ISO 31000

Aplica os principios gerais da ISO 31000 ao dominio especifico da seguranca da informacao.

Perguntas frequentes

Nao. ISO 27001 requer avaliacao de riscos mas nao prescreve uma metodologia especifica. ISO 27005 e o guia mais alinhado e recomendado para cumprir esse requisito.

Reforca a abordagem baseada em eventos e cenarios de risco, alinhando-se com ISO 27001:2022 e seu novo Anexo A de 93 controles.

Comparativo

Pronto para agir sobre esses achados?

Precisa de uma avaliacao nesta area?

Solicitar diagnostico→Ver pesquisas→

Loading content…

ISO 27005

Aspectos-chave

Processo de avaliacao de riscos

Opcoes de tratamento

Alinhamento com ISO 31000

Perguntas frequentes

ISO 27001 vs ISO 42001: diferenças-chave entre segurança da informação e gestão de IA

ISO 9001 vs ISO 27001: gestão de qualidade vs segurança da informação

Como implementar ISO 27001 na sua organização

Como se preparar para uma auditoria ISO

Shadow AI: uso de inteligência artificial sem governança formal

Violação de dados pessoais: avaliação de exposição e controles de privacidade

Pronto para agir sobre esses achados?

ISO 27005

Aspectos-chave

Processo de avaliacao de riscos

Opcoes de tratamento

Alinhamento com ISO 31000

Perguntas frequentes

ISO 27001 vs ISO 42001: diferenças-chave entre segurança da informação e gestão de IA

ISO 9001 vs ISO 27001: gestão de qualidade vs segurança da informação

Como implementar ISO 27001 na sua organização

Como se preparar para uma auditoria ISO

Shadow AI: uso de inteligência artificial sem governança formal

Violação de dados pessoais: avaliação de exposição e controles de privacidade

Pronto para agir sobre esses achados?

ISO 27005

Aspectos-chave

Processo de avaliacao de riscos

Opcoes de tratamento

Alinhamento com ISO 31000

Perguntas frequentes

Conteudo relacionado

ISO 27001 vs ISO 42001: diferenças-chave entre segurança da informação e gestão de IA

ISO 9001 vs ISO 27001: gestão de qualidade vs segurança da informação

Como implementar ISO 27001 na sua organização

Como se preparar para uma auditoria ISO

Shadow AI: uso de inteligência artificial sem governança formal

Violação de dados pessoais: avaliação de exposição e controles de privacidade

Pronto para agir sobre esses achados?

ISO 27005

Aspectos-chave

Processo de avaliacao de riscos

Opcoes de tratamento

Alinhamento com ISO 31000

Perguntas frequentes

Conteudo relacionado

ISO 27001 vs ISO 42001: diferenças-chave entre segurança da informação e gestão de IA

ISO 9001 vs ISO 27001: gestão de qualidade vs segurança da informação

Como implementar ISO 27001 na sua organização

Como se preparar para uma auditoria ISO

Shadow AI: uso de inteligência artificial sem governança formal

Violação de dados pessoais: avaliação de exposição e controles de privacidade

Pronto para agir sobre esses achados?