Norma ABNT 27017 estabelece critérios para Segurança em Serviços em Nuvem

folder_openSem Categoria

Publicada em 2016, a norma referente à Segurança da Informação, a ABNT NBR ISO/IEC 27017 que estabelece um “Código de prática para controles de segurança da informação com base ABNT NBR ISO/IEC 27002 para serviços em nuvem”.

Essa norma trata sobre controles de segurança para a prestação de serviços em nuvem, tanto para clientes quanto para fornecedores, indicando pontos de controles, políticas e requisitos de segurança a serem adotados por ambos os lados.

Como é baseada na ABNT NBR ISO/IEC 27002, muitas partes do texto fazem referência à mesma, então é aconselhável fazer a leitura em conjunto para um melhor entendimento.

Os principais temas tratados nesssa norma são:

  • Gestão de Ativos
  • Gestão de Fornecedores
  • Segurança Física
  • Criptografia
  • Monitoramento
  • Continuidade dos Negócios

Recomendamos a leitura e aplicação da norma para os provedores de serviços e clientes já usam ou pretendem usar serviços críticos em nuvem.

Para aquisição da mesma, pode ser feito no portal da ABNT.

Tags:

Related Posts

Menu