A norma ISO/IEC 27001 trata da definição de requisitos de um sistema de gestão da segurança da informação (SGSI). A norma ISO/IEC 27005 trata das diretrizes para o processo de gestão de riscos de segurança da informação. A norma ISO 27043 não existe. Parece que houve um erro na listagem das normas. Se precisar de mais alguma coisa, estou à disposição.
Conforme estudado no tópico “Regulamentações da governança de TI”,
ISO/IEC 27001 trata da definição de requisitos de um SGSI;
ISO/IEC 27005 trata das diretrizes da gestão de riscos de segurança da informação;
ISO 27043 trata dos princípios e processos de investigação de incidentes da segurança da informação.
Para escrever sua resposta aqui, entre ou crie uma conta
Segurança da Informação
•ESTÁCIO
Compartilhar