A ISO 27001 é a norma principal e as empresas podem ser certificadas de acordo com esta norma. Já a ISO 27002 é uma norma de suporte pelo que as empresas não se certificam de acordo com esta norma.
O Anexo A da ISO 27001 apresenta apenas uma lista de controlos de segurança, mas não explica como é que esses controlos podem ser implementados e é aqui que entra a ISO 27002, pois esta norma lista esses mesmos controlos e dá a orientação sobre a forma como os controlos podem ser implementados.
Esta 2ª norma descreve um conjunto de objetivos de informação de controlo de segurança bem como um conjunto geralmente aceites como boas práticas de controlos de segurança.
No entanto, as empresas não são obrigadas a seguir esta ISO 27002.
Fonte: www.iso.org
Os nossos consultores 27001 podem ajudar!
Os nossos consultores especializados têm experiência e pode ajudá-lo na Implementação da ISO 27001 de forma ágil.
A WeSecure, através de recursos especializados e com experiência, assegura diversos serviços nas áreas de Cibersegurança, Cibercrime, Privacidade dos dados e Análise forense.
Para mais informações contacte-nos.
MORADA
Rua Soares dos Reis, nº765 – 3
4400 – 317 Vila Nova de Gaia
Portugal
