Domínios de segurança cibernética

ISO/IEC 27000 é um padrão de segurança da informação publicada em 2005 e revisada em 2013. A ISO publica os padrões ISO 27000. Embora os padrões não sejam obrigatórios, a maioria dos países os usa como uma estrutura de fato para implementação da segurança da informação.

Os padrões ISO 27000 descrevem a implementação de um sistema de gerenciamento de segurança da informação abrangente (ISMS). Um ISMS consiste em todos os controles administrativos, técnicos e operacionais para manter a informação segura dentro de uma empresa. Doze domínios independentes representam os componentes do padrão ISO 27000. Esses doze domínios servem para organizar, em alto nível, as vastas áreas de informações cobertas pela segurança da informação.

A estrutura do modelo de segurança cibernética ISO é diferente do modelo OSI, pois usa domínios, e não camadas, para descrever as categorias de segurança. O motivo para isso é que o modelo de segurança cibernética ISO não é uma relação hierárquica. É um modelo não hierárquico, em que cada domínio tem uma relação direta com os outros domínios. O modelo de segurança cibernética ISO 27000 é muito semelhante ao modelo OSI e é vital para os especialistas em segurança cibernética entender esses dois modelos para ter sucesso.

Clique em cada domínio da figura para obter uma breve descrição.

Os doze domínios servem como uma base comum para o desenvolvimento de padrões de segurança organizacional e de práticas eficazes de gerenciamento de segurança. Também ajudam a facilitar a comunicação entre as empresas.