A ISO 27002 é um padrão suplementar que enfoca os controles de segurança da informação que as organizações podem optar por implementar. Esses contr...

A ISO 27002 é um padrão suplementar que enfoca os controles de segurança da informação que as organizações podem optar por implementar. Esses controles estão listados no Anexo A da ISO 27001, que é o que você frequentemente verá os especialistas em segurança da informação se referirem ao discutir os controles de segurança. Os controles são: a. contramedidas para tratar vulnerabilidades e reduzir os riscos de incidentes de segurança da informação. b. requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão de segurança da informação. c. são objetos de ameaças, tanto acidentais como deliberadas, enquanto os processos, sistemas, redes e pessoas têm vulnerabilidades inerentes. d. conjunto de princípios, objetivos e requisitos de negócio para o processamento da informação que uma organização desenvolveu para apoiar suas operações. e. um conjunto de regras que formam um framework que pode ser considerado para a implementação de um sistema de segurança da informação.