<\/p>\n\n\n\n
Se voc\u00ea j\u00e1 conhece a NBR ISO\/IEC 27001:2022, ir\u00e1 perceber que a NBR ISO\/IEC 27002:2022 \u00e9 uma esp\u00e9cie de continua\u00e7\u00e3o. Caso n\u00e3o conhe\u00e7a, n\u00e3o fique preocupado. Vamos explicar de tal forma que voc\u00ea conseguir\u00e1 entender.<\/p>\n\n\n\n
N\u00e3o deixe de ler o artigo caso esteja estudando para concursos espec\u00edficos da \u00e1rea de Tecnologia da Informa\u00e7\u00e3o (TI) ou concursos gerais que cobrem a disciplina de Seguran\u00e7a da Informa\u00e7\u00e3o no edital.<\/p>\n\n\n\n
Prepare-se porque o artigo de hoje \u00e9 bem grande, provavelmente um dos maiores j\u00e1 produzidos pela nossa equipe no Blog<\/em>. Se preferir, divida a leitura em partes. Recomendamos que voc\u00ea fa\u00e7a a divis\u00e3o na se\u00e7\u00e3o \u201cDefini\u00e7\u00e3o e Prop\u00f3sito dos Controles\u201d, porque ela \u00e9 bem longa. Vamos come\u00e7ar ent\u00e3o?<\/p>\n\n\n\n <\/p>\n\n\n\n Tempo de leitura aproximada: 45 minutos a 1 hora<\/mark><\/strong><\/p>\n\n\n\n <\/p>\n\n\n\n <\/p>\n\n\n\n Em primeiro lugar, a norma visa fornecer um conjunto de refer\u00eancias de controles gen\u00e9ricos de Seguran\u00e7a da Informa\u00e7\u00e3o, incluindo guia de implementa\u00e7\u00e3o. Recomenda-se sua utiliza\u00e7\u00e3o junto com o contexto de Sistema de Gest\u00e3o de Seguran\u00e7a da Informa\u00e7\u00e3o (SGSI) – NBR ISO\/IEC 27001:2022.<\/p>\n\n\n\n Al\u00e9m disso, \u00e9 poss\u00edvel utilizar a norma para a implementa\u00e7\u00e3o de controles de Seguran\u00e7a da Informa\u00e7\u00e3o, com base em melhores pr\u00e1ticas reconhecidas internacionalmente, e para o desenvolvimento de guias de gest\u00e3o de Seguran\u00e7a da Informa\u00e7\u00e3o, espec\u00edficos para a organiza\u00e7\u00e3o.<\/p>\n\n\n\n <\/p>\n\n\n\n Momento Curiosidade:<\/strong> As siglas ISO e IEC s\u00e3o internacionais, indicando que a norma \u00e9 um padr\u00e3o mundial. ISO significa International Organization for Standardization, enquanto IEC significa International Electrotechnical Commission.<\/p>\n\n\n\n <\/p>\n\n\n\n Mais Curiosidade:<\/strong> NBR \u00e9 abrevia\u00e7\u00e3o de norma brasileira. Ou seja, a NBR ISO\/IEC 27002:2022 \u00e9 a norma internacional ISO\/IEC 27002:2022 adaptada para o Brasil.<\/p>\n\n\n\n <\/p>\n\n\n\n A NBR ISO\/IEC 27002:2022 detalha os controles de Seguran\u00e7a da Informa\u00e7\u00e3o da NBR ISO\/IEC 27001:2022, fornecendo defini\u00e7\u00e3o, prop\u00f3sito e um guia de como implement\u00e1-los.<\/p>\n\n\n\n Como essa norma \u00e9 gigantesca (a vers\u00e3o original em ingl\u00eas possui 164 p\u00e1ginas), vamos apresentar neste artigo um resumo dos principais pontos associados aos controles, que as bancas devem atacar com toda a certeza. Assim, continue conosco!<\/p>\n\n\n\n <\/p>\n\n\n\n <\/p>\n\n\n\n Antes de mais nada, a NBR ISO\/IEC 27002:2022 organizou os 93 controles em 4 temas, que s\u00e3o esp\u00e9cies de \u00e1reas ou categorias para agrup\u00e1-los. Os temas s\u00e3o Pessoais, F\u00edsicos, Tecnol\u00f3gicos e Organizacionais. Dessa forma, veja a figura esquematizada abaixo:<\/p>\n\n\n\n <\/p>\n\n\n\n <\/p>\n\n\n\n Voc\u00ea Sabia?<\/strong> A NBR ISO\/IEC 27001:2022 menciona os mesmos temas para agrupar os controles, mas n\u00e3o utiliza essa terminologia. Ou seja, voc\u00ea n\u00e3o ver\u00e1 a palavra temas na publica\u00e7\u00e3o dessa norma.<\/p>\n\n\n\n <\/p>\n\n\n\n <\/p>\n\n\n\n Se voc\u00ea j\u00e1 estudou a NBR ISO\/IEC 27001:2022 com a gente, ent\u00e3o deve estar um pouco entediado: \u201cMas isso eu j\u00e1 sei…\u201d. N\u00e3o fique, pois agora vem o momento que voc\u00ea tanto esperava da NBR ISO\/IEC 27002:2022.<\/p>\n\n\n\n N\u00f3s vamos detalhar cada um dos 93 controles (isso mesmo, vamos passar os controles um a um), mostrando sua defini\u00e7\u00e3o e seu prop\u00f3sito. \u00c9 muita coisa? Certamente que sim. Mas pense conosco: este \u00e9 um mega atalho gigantesco para n\u00e3o precisar ler a norma toda.<\/p>\n\n\n\n Decerto o querido amigo concurseiro que inspirou a elabora\u00e7\u00e3o deste artigo ler\u00e1 a publica\u00e7\u00e3o sobre a NBR ISO\/IEC 27002:2022 at\u00e9 o final. Mas queremos que voc\u00ea a leia tamb\u00e9m. Sendo assim, vamos juntos!<\/p>\n\n\n\n <\/p>\n\n\n\n <\/p>\n\n\n\n <\/p>\n\n\n\n 1. Pol\u00edticas para Seguran\u00e7a da Informa\u00e7\u00e3o<\/mark><\/strong><\/p>\n\n\n\n Controle:<\/mark><\/strong> Pol\u00edtica de Seguran\u00e7a da Informa\u00e7\u00e3o e pol\u00edticas de t\u00f3picos espec\u00edficos devem ser definidas, aprovadas pela gest\u00e3o, publicadas, comunicadas, reconhecidas por partes interessadas relevantes e revisadas em intervalos planejados, no momento em que mudan\u00e7as significativas ocorrerem. <\/p>\n\n\n\n Prop\u00f3sito:<\/mark><\/strong> Garantir adequa\u00e7\u00e3o cont\u00ednua, efic\u00e1cia da dire\u00e7\u00e3o de gest\u00e3o e suporte para Seguran\u00e7a da Informa\u00e7\u00e3o, de acordo com requisitos de neg\u00f3cio, legais, estatut\u00e1rios, regulat\u00f3rios e contratuais.<\/p>\n\n\n\n <\/p>\n\n\n\n 2. Pap\u00e9is e Responsabilidades de Seguran\u00e7a da Informa\u00e7\u00e3o<\/mark><\/strong><\/p>\n\n\n\n Controle:<\/mark><\/strong> Pap\u00e9is e responsabilidades de Seguran\u00e7a da Informa\u00e7\u00e3o devem ser definidos e alocados de acordo com as necessidades da organiza\u00e7\u00e3o.<\/p>\n\n\n\n Prop\u00f3sito:<\/mark><\/strong> Estabelecer uma estrutura definida, aprovada e compreendida para a implementa\u00e7\u00e3o, opera\u00e7\u00e3o e gerenciamento de Seguran\u00e7a da Informa\u00e7\u00e3o na organiza\u00e7\u00e3o.<\/p>\n\n\n\n <\/p>\n\n\n\n 3. Segrega\u00e7\u00e3o de Fun\u00e7\u00f5es<\/mark><\/strong><\/p>\n\n\n\n Controle:<\/mark><\/strong> Fun\u00e7\u00f5es e \u00e1reas de responsabilidade conflitantes devem ser segregadas.<\/p>\n\n\n\n Prop\u00f3sito:<\/mark><\/strong> Reduzir os riscos de fraude, erro e contorno de controles de Seguran\u00e7a da Informa\u00e7\u00e3o.<\/p>\n\n\n\n <\/p>\n\n\n\n 4. Responsabilidades de Gest\u00e3o<\/mark><\/strong><\/p>\n\n\n\n Controle:<\/mark><\/strong> A Administra\u00e7\u00e3o deve exigir que todos os colaboradores apliquem Seguran\u00e7a da Informa\u00e7\u00e3o de acordo com a Pol\u00edtica de Seguran\u00e7a da Informa\u00e7\u00e3o estabelecida, pol\u00edticas de t\u00f3picos espec\u00edficos e procedimentos da organiza\u00e7\u00e3o.<\/p>\n\n\n\n Prop\u00f3sito:<\/mark><\/strong> Garantir entendimento da gest\u00e3o em seu papel de Seguran\u00e7a da Informa\u00e7\u00e3o e realizar a\u00e7\u00f5es visando garantir que todos os colaboradores estejam conscientes e cumpram suas responsabilidades de Seguran\u00e7a da Informa\u00e7\u00e3o.<\/p>\n\n\n\n <\/p>\n\n\n\n 5. Contato com Autoridades<\/mark><\/strong><\/p>\n\n\n\n Controle:<\/mark><\/strong> A organiza\u00e7\u00e3o deve estabelecer e manter contato com autoridades relevantes.<\/p>\n\n\n\n Prop\u00f3sito:<\/mark><\/strong> Garantir que o fluxo apropriado de informa\u00e7\u00e3o ocorra entre a organiza\u00e7\u00e3o e autoridades relevantes legais, regulat\u00f3rias e de supervis\u00e3o, respeitando a Seguran\u00e7a da Informa\u00e7\u00e3o.<\/p>\n\n\n\n <\/p>\n\n\n\n 6. Contato com Grupos de Interesses Especiais<\/mark><\/strong><\/p>\n\n\n\n Controle:<\/mark><\/strong> A organiza\u00e7\u00e3o deve estabelecer e manter contato com grupos de interesses especiais, f\u00f3runs de especialistas em seguran\u00e7a e associa\u00e7\u00f5es profissionais. <\/p>\n\n\n\n Prop\u00f3sito:<\/mark><\/strong> Garantir que o fluxo apropriado de informa\u00e7\u00e3o ocorra com respeito \u00e0 Seguran\u00e7a da Informa\u00e7\u00e3o.<\/p>\n\n\n\n <\/p>\n\n\n\n <\/p>\n\n\n\n 7. Intelig\u00eancia contra Amea\u00e7as<\/mark><\/strong><\/p>\n\n\n\n Controle:<\/mark><\/strong> Informa\u00e7\u00f5es relacionadas \u00e0s amea\u00e7as de Seguran\u00e7a da Informa\u00e7\u00e3o devem ser coletadas e analisadas, a fim de produzir intelig\u00eancia contra amea\u00e7as.<\/p>\n\n\n\n Prop\u00f3sito:<\/mark><\/strong> Prover conhecimento sobre o ambiente de amea\u00e7as da organiza\u00e7\u00e3o para a tomada de a\u00e7\u00f5es de mitiga\u00e7\u00e3o apropriadas.<\/p>\n\n\n\n <\/p>\n\n\n\n 8. Seguran\u00e7a da Informa\u00e7\u00e3o no Gerenciamento de Projetos<\/mark><\/strong><\/p>\n\n\n\n Controle:<\/mark><\/strong> Seguran\u00e7a da Informa\u00e7\u00e3o deve integrar-se ao gerenciamento de projetos.<\/p>\n\n\n\n Prop\u00f3sito:<\/mark><\/strong> Garantir que os riscos de Seguran\u00e7a da Informa\u00e7\u00e3o relacionados aos projetos e \u00e0s entregas s\u00e3o efetivamente abordados no gerenciamento de projetos por todo o ciclo de vida do projeto.<\/p>\n\n\n\n <\/p>\n\n\n\n 9. Invent\u00e1rio de Informa\u00e7\u00f5es e outros Ativos Associados<\/mark><\/strong><\/p>\n\n\n\n Controle:<\/mark><\/strong> Um invent\u00e1rio de informa\u00e7\u00f5es e outros ativos associados, incluindo propriet\u00e1rios, deve ser desenvolvido e mantido.<\/p>\n\n\n\n Prop\u00f3sito:<\/mark><\/strong> Identificar informa\u00e7\u00f5es da organiza\u00e7\u00e3o e outros ativos associados, a fim de preservar sua Seguran\u00e7a da Informa\u00e7\u00e3o e atribuir a propriedade adequada.<\/p>\n\n\n\n <\/p>\n\n\n\n 10. Uso Aceit\u00e1vel da Informa\u00e7\u00e3o e outros Ativos Associados<\/mark><\/strong><\/p>\n\n\n\n Controle:<\/mark><\/strong> Regras para o uso aceit\u00e1vel e procedimentos para o manuseio de informa\u00e7\u00f5es e outros ativos associados devem ser identificadas, documentadas e implementadas.<\/p>\n\n\n\n Prop\u00f3sito:<\/mark><\/strong> Garantir que informa\u00e7\u00f5es e outros ativos associados tenham prote\u00e7\u00e3o, uso e manuseio adequados.<\/p>\n\n\n\n <\/p>\n\n\n\n 11. Devolu\u00e7\u00e3o de Ativos<\/mark><\/strong><\/p>\n\n\n\n Controle:<\/mark><\/strong> Colaboradores e outras partes interessadas devem devolver todos os ativos organizacionais que estejam em sua posse em caso de mudan\u00e7a ou t\u00e9rmino de seus empregos, contratos ou acordos.<\/p>\n\n\n\n Prop\u00f3sito:<\/mark><\/strong> Proteger os ativos organizacionais como parte do processo de mudan\u00e7a ou t\u00e9rmino de seus empregos, contratos ou acordos.<\/p>\n\n\n\n <\/p>\n\n\n\n 12. Classifica\u00e7\u00e3o das Informa\u00e7\u00f5es<\/mark><\/strong><\/p>\n\n\n\n Controle:<\/mark><\/strong> Informa\u00e7\u00f5es devem admitir classifica\u00e7\u00e3o de acordo com as necessidades da organiza\u00e7\u00e3o em Seguran\u00e7a da Informa\u00e7\u00e3o, baseadas nos requisitos de confidencialidade, integridade e disponibilidade das partes interessadas relevantes.<\/p>\n\n\n\n Prop\u00f3sito:<\/mark><\/strong> Garantir identifica\u00e7\u00e3o e entendimento das necessidades de prote\u00e7\u00e3o da informa\u00e7\u00e3o, de acordo com sua import\u00e2ncia para a organiza\u00e7\u00e3o.<\/p>\n\n\n\n <\/p>\n\n\n\n <\/p>\n\n\n\n 13. Rotulagem das Informa\u00e7\u00f5es<\/mark><\/strong><\/p>\n\n\n\n Controle:<\/mark><\/strong> Um conjunto adequado de procedimentos para rotulagem das informa\u00e7\u00f5es deve ser desenvolvido e implementado, de acordo com o esquema de classifica\u00e7\u00e3o das informa\u00e7\u00f5es adotado pela organiza\u00e7\u00e3o.<\/p>\n\n\n\n Prop\u00f3sito:<\/mark><\/strong> Facilitar as comunica\u00e7\u00f5es a respeito da classifica\u00e7\u00e3o das informa\u00e7\u00f5es e automa\u00e7\u00e3o do suporte de processamento e gerenciamento das informa\u00e7\u00f5es.<\/p>\n\n\n\n <\/p>\n\n\n\n 14. Transfer\u00eancia das Informa\u00e7\u00f5es<\/mark><\/strong><\/p>\n\n\n\n Controle:<\/mark><\/strong> Regras, procedimentos e acordos de transfer\u00eancia das informa\u00e7\u00f5es devem ocorrer em todos os tipos de instala\u00e7\u00f5es de transfer\u00eancia na organiza\u00e7\u00e3o, entre ela e partes interessadas.<\/p>\n\n\n\n Prop\u00f3sito:<\/mark><\/strong> Manter a seguran\u00e7a das informa\u00e7\u00f5es transferidas na organiza\u00e7\u00e3o e em qualquer parte interessada externa.<\/p>\n\n\n\n <\/p>\n\n\n\n 15. Controle de Acesso<\/mark><\/strong><\/p>\n\n\n\n Controle:<\/mark><\/strong> Regras para o controle f\u00edsico e l\u00f3gico de acesso \u00e0s informa\u00e7\u00f5es e outros ativos associados devem ser estabelecidos e implementados, conforme os requisitos de neg\u00f3cio e Seguran\u00e7a da Informa\u00e7\u00e3o.<\/p>\n\n\n\n Prop\u00f3sito:<\/mark><\/strong> Garantir acesso autorizado e prever acesso n\u00e3o autorizado \u00e0s informa\u00e7\u00f5es e aos outros ativos associados.<\/p>\n\n\n\n <\/p>\n\n\n\n 16. Gerenciamento de Identidade<\/mark><\/strong><\/p>\n\n\n\n Controle:<\/mark><\/strong> O ciclo de vida completo das identidades deve ser gerenciado.<\/p>\n\n\n\n Prop\u00f3sito:<\/mark><\/strong> Permitir a \u00fanica identifica\u00e7\u00e3o de indiv\u00edduos e sistemas no acesso a informa\u00e7\u00f5es da organiza\u00e7\u00e3o e outros ativos associados, bem como habilitar a defini\u00e7\u00e3o adequada de direitos de acesso. <\/p>\n\n\n\n <\/p>\n\n\n\n 17. Informa\u00e7\u00f5es de Autentica\u00e7\u00e3o<\/mark><\/strong><\/p>\n\n\n\n Controle:<\/mark><\/strong> Aloca\u00e7\u00e3o das informa\u00e7\u00f5es de autentica\u00e7\u00e3o deve admitir controle por um processo de gerenciamento, incluindo aconselhamento aos colaboradores a respeito do manuseio adequado de informa\u00e7\u00f5es de autentica\u00e7\u00e3o.<\/p>\n\n\n\n Prop\u00f3sito:<\/mark><\/strong> Garantir adequada autentica\u00e7\u00e3o na entidade e prevenir falhas no processo.<\/p>\n\n\n\n <\/p>\n\n\n\n 18. Direitos de Acesso<\/mark><\/strong><\/p>\n\n\n\n Controle:<\/mark><\/strong> Direitos de acesso a informa\u00e7\u00f5es e outros ativos associados devem ser provisionados, revisados, modificados e removidos, de acordo com pol\u00edticas de t\u00f3picos espec\u00edficos da organiza\u00e7\u00e3o e regras para controle de acesso.<\/p>\n\n\n\n Prop\u00f3sito:<\/mark><\/strong> Garantir que o acesso a informa\u00e7\u00f5es e outros ativos associados estejam definidos e autorizados de acordo com os requisitos de neg\u00f3cio.<\/p>\n\n\n\n <\/p>\n\n\n\n <\/p>\n\n\n\n 19. Seguran\u00e7a da Informa\u00e7\u00e3o em Relacionamentos com Fornecedores<\/mark><\/strong><\/p>\n\n\n\n Controle:<\/mark><\/strong> Processos e procedimentos devem ser definidos e implementados, a fim de gerenciar os riscos de Seguran\u00e7a da Informa\u00e7\u00e3o associados com o uso de produtos ou servi\u00e7os de fornecedores.<\/p>\n\n\n\n Prop\u00f3sito:<\/mark><\/strong> Manter o n\u00edvel acordado de Seguran\u00e7a da Informa\u00e7\u00e3o nos relacionamentos com fornecedores.<\/p>\n\n\n\n <\/p>\n\n\n\n 20. Abordagem da Seguran\u00e7a da Informa\u00e7\u00e3o nos Contratos com Fornecedores<\/mark><\/strong><\/p>\n\n\n\n Controle:<\/mark><\/strong> Requisitos relevantes de Seguran\u00e7a da Informa\u00e7\u00e3o devem ser estabelecidos e acordados com cada fornecedor, conforme os seus tipos de relacionamento.<\/p>\n\n\n\n Prop\u00f3sito:<\/mark><\/strong> Manter o n\u00edvel acordado de Seguran\u00e7a da Informa\u00e7\u00e3o nos relacionamentos com fornecedores.<\/p>\n\n\n\n <\/p>\n\n\n\n 21. Gerenciamento de Seguran\u00e7a da Informa\u00e7\u00e3o na Cadeia de Suprimentos de Tecnologia da Informa\u00e7\u00e3o e Comunica\u00e7\u00e3o (TIC)<\/mark><\/strong><\/p>\n\n\n\n Controle:<\/mark><\/strong> Processos e procedimentos devem ser definidos e implementados, a fim de gerenciar os riscos de Seguran\u00e7a da Informa\u00e7\u00e3o associados com os produtos e servi\u00e7os de TIC da cadeia de suprimentos.<\/p>\n\n\n\n Prop\u00f3sito:<\/mark><\/strong> Manter o n\u00edvel acordado de Seguran\u00e7a da Informa\u00e7\u00e3o nos relacionamentos com fornecedores.<\/p>\n\n\n\n <\/p>\n\n\n\n 22. Monitoramento, Revis\u00e3o e Gerenciamento de Mudan\u00e7as de Servi\u00e7os de Fornecedores<\/mark><\/strong><\/p>\n\n\n\n Controle:<\/mark><\/strong> A organiza\u00e7\u00e3o deve regularmente monitorar, revisar, avaliar e gerenciar mudan\u00e7as nas pr\u00e1ticas de Seguran\u00e7a da Informa\u00e7\u00e3o dos fornecedores e na entrega de servi\u00e7os.<\/p>\n\n\n\n Prop\u00f3sito:<\/mark><\/strong> Manter o n\u00edvel acordado de Seguran\u00e7a da Informa\u00e7\u00e3o e entrega de servi\u00e7os em conformidade com contratos de fornecedores.<\/p>\n\n\n\n <\/p>\n\n\n\n 23. Seguran\u00e7a da Informa\u00e7\u00e3o para Uso de Servi\u00e7os em Nuvem<\/mark><\/strong><\/p>\n\n\n\n Controle:<\/mark><\/strong> Processos para aquisi\u00e7\u00e3o, uso, gerenciamento e sa\u00edda de servi\u00e7os em nuvem devem ser estabelecidos de acordo com os requisitos de Seguran\u00e7a da Informa\u00e7\u00e3o da organiza\u00e7\u00e3o.<\/p>\n\n\n\n Prop\u00f3sito:<\/mark><\/strong> Especificar e gerenciar Seguran\u00e7a da Informa\u00e7\u00e3o para uso nos servi\u00e7os em nuvem.<\/p>\n\n\n\n <\/p>\n\n\n\n <\/p>\n\n\n\n 24. Prepara\u00e7\u00e3o e Planejamento de Gerenciamento de Incidentes de Seguran\u00e7a da Informa\u00e7\u00e3o<\/mark><\/strong><\/p>\n\n\n\n Controle:<\/mark><\/strong> A organiza\u00e7\u00e3o deve planejar-se e preparar-se para o gerenciamento de incidentes de Seguran\u00e7a da Informa\u00e7\u00e3o, por meio da defini\u00e7\u00e3o, do estabelecimento e da comunica\u00e7\u00e3o dos processos, fun\u00e7\u00f5es e responsabilidades relativos a eles.<\/p>\n\n\n\n Prop\u00f3sito:<\/mark><\/strong> Garantir rapidez, efic\u00e1cia, consist\u00eancia e respostas ordenadas aos incidentes de Seguran\u00e7a da Informa\u00e7\u00e3o, incluindo comunica\u00e7\u00e3o nos eventos.<\/p>\n\n\n\n <\/p>\n\n\n\n 25. Avalia\u00e7\u00e3o e Decis\u00e3o sobre Eventos de Seguran\u00e7a da Informa\u00e7\u00e3o<\/mark><\/strong><\/p>\n\n\n\n Controle:<\/mark><\/strong> A organiza\u00e7\u00e3o deve avaliar os eventos de Seguran\u00e7a da Informa\u00e7\u00e3o e decidir se os categoriza como incidentes.<\/p>\n\n\n\n Prop\u00f3sito:<\/mark><\/strong> Garantir categoriza\u00e7\u00e3o eficaz e prioriza\u00e7\u00e3o dos eventos de Seguran\u00e7a da Informa\u00e7\u00e3o.<\/p>\n\n\n\n <\/p>\n\n\n\n 26. Resposta aos Incidentes de Seguran\u00e7a da Informa\u00e7\u00e3o<\/mark><\/strong><\/p>\n\n\n\n Controle:<\/mark><\/strong> Incidentes de Seguran\u00e7a da Informa\u00e7\u00e3o devem ser respondidos de acordo com os procedimentos documentados.<\/p>\n\n\n\nEscopo da NBR ISO\/IEC 27002:2022<\/h2>\n\n\n\n
Temas e Controles na NBR ISO\/IEC 27002:2022<\/h2>\n\n\n\n
![\"Figura](\"https:\/\/dhg1h5j42swfq.cloudfront.net\/2023\/09\/13220944\/image-145.png\")
Defini\u00e7\u00e3o e Prop\u00f3sito dos Controles<\/h2>\n\n\n\n
Controles Organizacionais na NBR ISO\/IEC 27002:2022<\/h3>\n\n\n\n
Parte 1 dos Controles Organizacionais da ISO 27002<\/h4>\n\n\n\n
Parte 2 dos Controles Organizacionais da ISO 27002<\/h4>\n\n\n\n
Parte 3 dos Controles Organizacionais da ISO 27002<\/h4>\n\n\n\n
Parte 4 dos Controles Organizacionais da ISO 27002<\/h4>\n\n\n\n
Parte 5 dos Controles Organizacionais da ISO 27002<\/h4>\n\n\n\n