A norma ISO/IEC 27001 é um padrão internacional que define
requisitos a que um Sistema de Gestão de Segurança da
Informação (SGSI) deve atender. Ela se divide em duas partes: o
texto da norma em si, que descreve os requisitos de forma
abrangente, e o Anexo A, mais detalhado e objetivo, que tem por
função:
De acordo com a ABNT NBR ISO/IEC 27005:2019, na opção de
tratamento modificação de risco, o fato de que controles de
acesso complexos podem estimular os usuários a buscarem
método de acesso alternativo não autorizado está relacionado a
restrições para a modificação do risco denominado
Conforme a ABNT NBR ISO/IEC 27002:2013, o objetivo de
segurança da informação caracterizado pelo uso de técnicas
criptográficas para validar usuários e outras camadas sistêmicas
que requeiram acessos para transações com usuários de sistemas,
entidades e recursos é