.NBR ISO/IEC 27002:2013 – Conscientização, educação e treinamento em segurança da informação

Juliana Jenny Kolb

teste seu conhecimento

Home > Redes de Computadores NBR ISO/IEC 27002:2013

Materiais Complementares

 Versão 2005 – Documento em PDF 2191_64x64
Versão 2013 – Documento em PDF 2191_64x64

NBR ISO/IEC 27002:2013 – Conscientização, educação e treinamento em segurança da informação

Convém que todos os funcionários da organização e, onde pertinente, partes externas devem recebam treinamento, educação e conscientização apropriados, e as atualizações regulares das políticas e procedimentos organizacionais relevantes para as suas funções.

Convém que o treinamento e educação em segurança da informação também contemple aspectos gerais, como:

a) declaração do comprometimento da direção com a segurança da informação em toda a organização;

b) a necessidade de tornar conhecido e estar em conformidade com as obrigações e regras de segurança da informação aplicáveis, conforme definido nas políticas, normas, leis, regulamentações, contratos e acordos.

c) responsabilidade pessoal por seus próprios atos e omissões, e compromissos gerais para manter seguro ou para proteger a informação que pertença a organização e partes externas.

d) procedimentos de segurança da informação básicos (tais como, notificação de incidente de segurança da informação) e controles básicos (tais como, segurança da senha, controles contra códigos maliciosos e política de mesa limpa e tela limpa).

e) pontos de contato e recursos para informações adicionais e orientações sobre questões de segurança da informação, incluindo materiais de treinamento e educação em segurança da informação.

 

Deixe uma resposta