Page 11 - newDATAmagazine | 13>05>2022
P. 11

newDATA

            MAGAZINE

                      A nova edição da ISO/IEC 27002:2022




            A 15 de Fevereiro de 2022 foi publicada a             ESTRUTURA DA NORMA
         nova versão internacional da ISO/IEC 27002.              O  número  total  de  controlos  diminui
            Esta  é  a  3.ª  edição  desde  a  sua  1.ª        relativamente à versão de 2013, passando de
         publicação,  em  2000,  como  uma  norma              um total de 114 controlos para 93.
         ISO/IEC,  na  altura  numerada  como  17799.             Apesar  desta  diminuição,  não  existe

         Posteriormente, e já como 27002, sofreu duas          n e n h u m   c o n t r o l o   q u e   t e n h a   s i d o
         revisões, uma em 2005 (1.ª edição) e outra em         completamente  eliminado,  mas  sim  uma
         2013 (2.ª edição).                                    reorganização  e/ou  junção  de  alguns

            A  ISO  (International  Organization  for          controlos e até a criação de novos. Portanto, a
         Standardization)  e  a  IEC  (International           versão  anterior,  que  era  composta  por  14
         Electrotechnical  Commission)  estiveram  a           domínios,  do  5  ao  18,  passou  agora  a  ser
         trabalhar  na  revisão  desta  3.ª  edição  desde     constituída  por  4  domínios,  do  5  ao  8,
         2018. Tiveram como principais objetivos:              conforme ilustrado na figura em baixo.

            Ÿ M o d e r n i z a r   o   s e u   c o n t e ú d o ,
               nomeadamente  as  definições  e  os
               controlos;

            Ÿ Evitar sobreposições entre controlos;
            Ÿ Fornecer  uma  estrutura  documental
               mais  aberta,  aumentando  assim  a
               flexibilidade  para  as  organizações  que

               utilizam esta norma.

            Principais Alterações                                    Figura 1: Reestruturação dos Domínios


            TÍTULO DA NORMA                                       Por “Domínio” entende-se a categorização
            A primeira alteração que sobressai nesta 3.ª       de  controlos.  Os  93  controlos  estão,  então,
         edição é o título desta norma que passou de:          distribuídos  da  seguinte  forma  pelos  4
         Information technology – Security techniques –        domínios:

         Code of practice for information security controls
         para:  Information  security,  cybersecurity  and
         privacy  protection  –  Information  security
         controls.

            TERMOS E DEFINIÇÕES

            Esta versão, ao contrário da anterior, inclui
         um  capítulo  com  os  termos  e  definições:  “3
         Terms,  definitions  and  abbreviated  terms”.  A
         versão  de  2013  apenas  faz  referência  à

         ISO/IEC 27000.                                          Figura 2: Organização dos Controlos por Domínio

                                                                    newDATAmagazine.com 11
   6   7   8   9   10   11   12   13   14   15   16