Professional Documents
Culture Documents
Sub-ttulo da Apresentao
Data
NP ISO/IEC 27001:2013
Norma Portuguesa de
Segurana de
Informao
Paulo Coelho
Secretrio
Comisso Tcnica 163
4 de dezembro de 2013
10
5
0
2006
2007
2008
2009
2011
2010
2012
Critrios de traduo
Na traduo foi empregue, sempre que aplicvel, os termos
das seguintes Normas Portuguesas:
Termo em Portugus
Authorities
Autoridades competentes
Backup
Salvaguarda
Clear desk
Secretria limpa
Contractor
Prestador de servio
Fonte
NP 3003-8:2003
Publicada em 14 de
Outubro de 2013
Disponvel no site
do IPQ
Hhhhh
Alinhamento com Anexo SL do ISO/IEC
Directives
Clusulas
Objetivo e campo de aplicao
Contexto da organizao
Liderana
Planeamento
Suporte
Operao
Avaliao de desempenho
Melhoria
Controlos
Simplificao nos controlos
Novos domnios
Criptografia
Segurana de operaes
Segurana de comunicaes
Relaes com fornecedores
Novos controlos
10
4. Contexto da organizao
Variaveis externas
Ambiente regulamentar
Requisitos de
segurana
Partes
interessadas
(e.g. Clientes,
Reguladores)
Contexto da
organizao
Capacidade de
atingir objectivos
de segurana
Variaveis internas
Postura face ao risco
Processos
11
4. Contexto da organizao
Entidades Terceiras
Organizao
Caractersticas da organizao e o
seu contexto
12
5. Liderana
Papel da gesto de topo
Verso 2005
Determinar se as actividades de
segurana esto a ser realizadas
conforme definido
Verso 2013
demonstrar liderana e
comprometimento para com o sistema
de gesto de segurana
13
5. Liderana
Poltica de segurana de informao:
Poltica de segurana
da informao
14
Verso 2013
Ameaas
Riscos
Vulnerabilidade
Ativos
Impacto na
Confidencialidade,
Integridade e
Disponibilidade
Impacto na
Confidencialidade,
Integridade e
Disponibilidade
15
Alterao
Identificao de riscos
Ownership do risco
Tratamento do risco
Seleco de controlos
16
Recursos
Responsvel
Datas
17
9. Avaliao de desempenho
Avaliao de desempenho
Monitorizao, medio,
anlise e avaliao
Auditoria interna
Recolha
Anlise
Processos de segurana
Controlos de segurana
Mtodos e frequncia de
recolha de dados
18
10. Melhoria
Verso 2005
Aces
corretivas
Aces
preventivas
Verso 2013
Aces
corretivas
19
20
ISO/IEC 27001:2005
11 domnios
133 controlos
ISO/IEC 27001:2013
14 domnios
114 controlos
21
Novos domnios
Verso 2013
Verso 2005
A10. Criptografia
A11. Segurana fsica e ambiental
22
Novos controlos
6.1.5
Segurana da
informao na gesto
de projeto
9.2.4
Utilizao da informao
secreta para
autenticao
14.2.1
Poltica de
desenvolvimento seguro
14.2.3
Reviso tcnica de
aplicaes aps
alteraes na
plataforma de produo
14.2.5
Princpios de
engenharia de sistemas
seguros
14.2.6
Ambiente de
desenvolvimento seguro
14.2.7
Desenvolvimento
subcontratado
15.1.1
Poltica de segurana
da informao
para as relaes com
fornecedores
15.1.3
Cadeia de fornecimento
de tecnologias
de informao e
comunicao
16.1.5
Resposta a incidentes
de segurana da
informao
17.1.2
Implementao da
continuidade de
segurana da
informao
17.2.1
Disponibilidade dos
recursos de
processamento da
informao
23
Concluses
A NP ISO/IEC 27001 assegura:
24
25