ISO/IEC 27002:2022







             Information security, cybersecurity



             and privacy protection —



             Information security controls








            CONTROLOS DIVIDIDOS                                   Esta nova edição incluirá:
            Também existiram casos onde aconteceu o               ATUALIZAÇÃO DO ANEXO A
         contrário, ou seja, o texto de um controlo foi           Esta atualização irá substitui o Anexo A da
         dividido em dois controlos, ou até onde partes        ISO/IEC  27001:2013  por  um  novo  anexo

         do texto de um controlo tenham sido movidas           alinhado com os controlos definidos na nova
         para outros controlos.                                ISO/IEC 27002:2022 (3.ª edição).
            Por  exemplo,  o  controlo  existente  18.2.3         ATUALIZAÇÃO DA CLÁUSULA 6.1.3 c)

         Technical  compliance  review  foi  dividido  nos        A Cláusula 6.1.3 c) também se encontra em
         controlos  5.3.6  Compliance  with  policies  and     revisão, onde será substituído o texto referente
         standards  for  information  security  e  8.8         a “Controlo” e “Objetivo de Controlo” pelo texto
         Management of technical vulnerabilities. Estes 2      relacionado  com  “controlos”,  uma  vez  que  o

         controlos foram ainda unificados com outros            conceito  de  “Objetivo  de  Controlo”  deixou  de
         controlos.                                            existir na 3.ª edição da ISO/IEC 27002.
                                                                  ERRATA TÉCNICA DA CLÁUSULA 6.1.3 d)
            CONTROLOS ELIMINADOS
            Não existe nenhum controlo que tenha sido             A redação da Cláusula 6.1.3 d) está a ser

         completamente eliminado. Por exemplo, parte           reorganizada  para  eliminar  potenciais
                                                               ambiguidades,  conforme  já  identificado  pela
         do  controlo  de  segurança  física  existente  -     ISO num relatório de 2015.
         11.2.5 Removal of assets – foi removida, mas             Em  resumo,  a  revisão  da  ISO/IEC

         outra  parte  foi  adicionada  ao  controlo  7.1      27001:2022  (3.ª  edição)  é  limitada  à
         Storage media                                         introdução de um novo Anexo A. Portanto, as
            Devido  a  todas  estas  alterações,  vários       alterações no Anexo A e o seu impacto serão o
         controlos mudaram de nome.                            principal ponto de atenção no que diz respeito

                                                               à transição para ISO/IEC 27001:2022.
            Impacto na ISO/IEC 27001:2013                         Pode-se  então  concluir  que  o  impacto  da

            Espera-se que uma nova edição da ISO/IEC           futura  ISO/IEC  27001:2022  não  será  muito
         27001  seja  publicada  brevemente,  ainda            significativo. Aliás, conforme referido pela ISO:

         durante o primeiro semestre de 2022.                  “It is a revision not a revolution”.


     14 newDATAmagazine.com