Seguem algumas regulamentações brasileiras norteadoras

  • Lei Geral de Proteção de Dados – aqui
  • Lei Carolina Dieckmann – aqui
  • Marco Civil da Internet – aqui
  • Política Nacional de Segurança da Informação – PNSI – aqui
  • Lei do Software – aqui
  • ABNT NBR ISO/IEC 27001:2013 –
    Esta Norma especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação dentro do contexto da organização. Esta Norma também inclui requisitos para a avaliação e tratamento de riscos de segurança da informação voltados para as necessidades da organização
  • ABNT NBR ISO/IEC 27002:2013 –
    Esta Norma fornece diretrizes para práticas de gestão de segurança da informação e normas de segurança da informação para as organizações, incluindo a seleção, a implementação e o gerenciamento de controles, levando em consideração os ambientes de risco da segurança da informação da organização.
  • ABNT NBR ISO/IEC 27017:2016 –
    Esta Recomendação | Norma fornece diretrizes para os controles de segurança da informação aplicá­veis à prestação e utilização de serviços em nuvem, fornecendo o seguinte: diretrizes adicionais para implementação de controles relevantes especificados na ABNT NBR ISO/IEC 27002; controles adicionais com diretrizes de implementação que são relacionadas especificamente a serviços em nuvem.
  • ABNT NBR ISO/IEC 27037:2013 –
    Esta Norma fornece diretrizes para atividades específicas no manuseio de evidências digitais que são a identificação, coleta, aquisição e preservação de evidência digital que possam possuir valor probatório.      

Normas 2700 – resumo