English | Sobre nós | Eventos | Downloads

 

Comunidade Portuguesa de Segurança da Informação
Information Security Community Portugal




Nova versão da ISO/IEC 17799

Em meados de Junho passado assistimos à publicação da nova versão da ISO/IEC 17799. A revisão deste referencial de excelência no que concerne a Segurança da Informação traz diversas novidades, não só à forma como está organizado, mas também a nível conceptual, alterações estas que se traduziram na inclusão de um novo capítulo e em cerca de 17 novos controlos e na fusão ou remoção de controlos antigos presentes na versão de 2000, perfazendo agora um total de 133 controlos distintos que as organizações devem analisar e implementar consoante as suas necessidades e requisitos de negócio.

O novo capítulo de controlos que podemos encontrar na ISO/IEC 17799:2005 encontra-se subordinado à problemática da Gestão de Incidentes de Segurança da Informação (Information Security Incident Management) e inclui o estabelecido no quarto capítulo da versão de 2000, Segurança dos elementos Humanos (Personnel Security) ao nível da resposta a incidentes de segurança.

A inclusão de um capítulo que se debruça sobre a necessidade de monitorização, detecção, investigação, recolha de evidências e resposta a incidentes e falhas de segurança de informação, é uma adição bem recebida, uma vez que um dos princípios intrínsecos à ISO/IEC 17799 e à BS7799-2 (futura ISO/IEC 27001 em finais do presente ano) é precisamente a aprendizagem e melhoria contínua do ISMS (Information Security Management System Sistema de Gestão de Segurança da Informação) por parte das organizações.

Alguns dos capítulos da ex-ISO/IEC 17799:2000 foram renomeados e sofreram alterações significativas; chamamos especial atenção para os capítulos:

A revisão e reorganização da ISO/IEC 17799 deixou marcas na estrutura deste referencial e não apenas a nível conceptual ou de conteúdos, no sentido de melhorar a sua usabilidade: na versão actual cada sub-capítulo apresenta três secções distintas, que apresentam ou estipulam o controlo, fornecem indicações acerca da sua implementação e por fim, informações adicionais que visam o auxílio do utilizador na interpretação do estipulado. De relembrar que se espera que em 2007 a ISO/IEC 17799:2005 passe a ISO/IEC 27002, inserida na nova série ISO/IEC 2700x.

Uma comparação entre a edição anterior e a actual está disponível no site do ISO 17799 Community Portal.


Texto MMG

Labels:

Data 7.11.05

0 Comments:

Post a Comment

<< Início