Segurança da informação / Conceitos / Frameworks de segurança da informação

Frameworks de segurança da informação

ISO 27001

O principal objetivo da ISO 27001 é estabelecer diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma organização. Isso também inclui a seleção, a implementação e o gerenciamento de controles, levando em conta os ambientes de risco encontrados na empresa.

Para empresas que estão começando a criar processos e procedimentos específicos de segurança, recomendamos que se baseiem nos controles da ISO 27001.

Para mais detalhes acesse a página sobre ISO 27001.

CIS Controls®

Os controles CIS são um conjunto de práticas recomendadas de segurança cibernética e ações defensivas que ajudam a evitar os principais ataques da atualidade. Os Controles CIS fornecem orientação específica e um caminho claro para que as organizações atinjam os objetivos e metas descritos por várias estruturas legais, regulamentares e políticas. São um conjunto de 20 controles tecnológicos e de processos, que ajudam a estruturar os fundamentos para seu programa de segurança de informações e a base para toda a sua estratégia de segurança.

Para mais detalhes, acesse CIS Controls.

NIST

O framework de segurança cibernética NIST, também chamado em inglês de NIST Cyber Security Framework, fornece uma estrutura, com base nos padrões, diretrizes e práticas existentes para organizações do setor privado nos Estados Unidos, a fim de gerenciar e reduzir melhor o risco de segurança cibernética.

Além de ajudar as organizações a prevenir, detectar e responder a ameaças cibernéticas e ataques cibernéticos, ele foi projetado para melhorar as comunicações de segurança cibernética e gerenciamento de riscos entre as partes interessadas internas e externas.

Para mais detalhes acesse: https://www.nist.gov/cyberframework

MITRE ATT & CK®

É uma base de conhecimento globalmente acessível de táticas e técnicas adversárias com base em observações do mundo real. A base de conhecimento da ATT & CK é usada como base para o desenvolvimento de modelos e metodologias de ameaças específicas no setor privado, no governo e na comunidade de produtos e serviços de segurança cibernética.

Para mais informações acesse: https://attack.mitre.org/

Security ScoreCard

A Security Scorecard é uma empresa de segurança da informação que avalia as posturas de segurança cibernética de entidades corporativas por meio da conclusão de análises pontuadas de sinais de inteligência de ameaças cibernéticas para fins de gerenciamento de terceiros e gerenciamento de riscos de TI.

Você pode se cadastrar no site e usar o serviço mais básico gratuitamente, apesar de básico são informações essenciais para melhorar o nível de segurança da sua empresa. A ferramenta analisa os riscos de segurança da informação dos serviços expostos na internet, quanto mais baixo o score da sua empresa mais suscetível a ataques ela está. Uma vez que a ferramenta identifica os problemas ela te mostra o que precisa ser corrigido para elevar o score e mitigar os riscos da ameaça identificada.

Para mais informações acesse: https://securityscorecard.com/

Este artigo ajudou você?