White Paper
Gestão de riscos de segurança da informação baseada na norma ISO/IEC 27005
O uso de padrões de segurança para atender as diretrizes da norma ISO/IEC 27005
Sobre o conteúdo
O despreparo das organizações para lidar com a segurança da informação as tornam mais vulneráveis às ameaças e os impactos causados pelos eventos negativos tendem a serem maiores. Com isso, a implantação da gestão da segurança das informações é fundamental para minimizar os riscos e garantir a continuidade do negócio, maximizando as oportunidades de competitividade.
Este artigo propõe o uso de padrões de segurança para atender as diretrizes da norma ISO/IEC 27005:2008. Para isso, estes padrões são associados às atividades da norma. Essa associação pode facilitar a elaboração do processo da norma e dar maiores garantias do uso de práticas recomendadas. O artigo ainda ilustra a utilização de padrões de segurança através de um exemplo prático.
Sobre o autor
Marcos Paulo Konzen
Marcos Paulo Konzen é docente dos Cursos de Administração e Sistemas de Informação da Faculdade Metodista de Santa Maria (FAMES) e Coordenador Pro Tempore do Curso de Sistemas de Informação da Faculdade Metodista de Santa Maria (FAMES). Professor Substituto no Instituto Federal de Educação, Ciência e Tecnologia Farroupilha - Câmpus Júlio de Castilhos. Atua há 16 anos na área de Informática, com ênfase em Sistemas de Informação, Redes de Computadores e Hardware. Bacharel em Sistemas de Informação pela Faculdade Metodista de Santa Maria (FAMES). Mestre em Engenharia de Produção pela Universidade Federal de Santa Maria (UFSM), com ênfase em TI.
