Esta Norma estabelece as diretrizes para classificação, rotulação, tratamento e gestão da informação, de acordo com a sua sensibilidade e criticidade para a organização, visando o estabelecimento de níveis adequados de proteção. This Standard establishes guidelines for the classification, labeling, treatment and management of information according to its sensitivity and criticality for the organization, aiming at the establishment of adequate levels of protection.
Título em inglês
Information security - Guidelines for information classification, labeling, processing and management
Comitê
Número de páginas
16 páginas
| 01/2025 | Publicada confirmação | |
| 12/2020 | Publicada nova edição | |
| 12/2020 | Publicada nova edição | |
| 10/2017 | Publicada confirmação | |
| 04/2013 | Publicada edição |
Abaixo, pergunta(s) e resposta(s) relativa(s) a esta norma. Clique na pergunta para visualizar a resposta.
| O que é um dado pessoal sensível? |
| O que é o tratamento da informação? |
| Quem é o proprietário da informação? |
| Por que fazer a rotulação da informação? |
Normas recomendadas
NBRISO/IEC27701 de 11/2019
Técnicas de segurança — Extensão da ABNT NBR ISO/IEC 27001 e ABNT NBR ISO/IEC 27002 para gestão da privacidade da informação — Requisitos e diretrizes
NBRISO/IEC27002 de 10/2022
Segurança da informação, segurança cibernética e proteção à privacidade - Controles de segurança da informação
NBRISO/IEC27001 de 06/2024
Segurança da informação, segurança cibernética e proteção à privacidade — Sistemas de gestão da segurança da informação — Requisitos
NBRISO/IEC27004 de 08/2017
Tecnologia da informação — Técnicas de segurança — Sistemas de gestão da segurança da informação — Monitoramento, medição, análise e avaliação
NBRISO/IEC27014 de 09/2021
Segurança da informação, segurança cibernética e proteção da privacidade - Governança da segurança da informação
NBRISO/IEC27017 de 07/2016
Tecnologia da informação - Técnicas de segurança - Código de prática para controles de segurança da informação com base ABNT NBR ISO/IEC 27002 para serviços em nuvem
NBRIEC31010 de 08/2021
Gestão de riscos - Técnicas para o processo de avaliação de riscos
NBRISO22301 de 06/2024
Segurança e resiliência — Sistema de gestão de continuidade de negócios — Requisitos
NBRISO/IEC27007 de 05/2021
Segurança da informação, segurança cibernética e proteção da privacidade - Diretrizes para auditoria de sistemas de gestão da segurança da informação