Termos de Conformidade e frameworks

30 terms

• Conformidade

  Disciplina que assegura o cumprimento de requisitos legais, regulatórios, contratuais e internos de segurança através de controlos documentados, evidências e avaliação contínua.

• NIST Cybersecurity Framework

  Referencial voluntário baseado em risco, publicado pelo NIST dos EUA, que organiza os resultados de cibersegurança em seis funções essenciais.

• NIST SP 800-53

  Publicação do NIST que fornece um catálogo abrangente de controlos de segurança e privacidade para sistemas federais dos EUA e muitos adotantes do setor privado.

• NIST SP 800-171

  Publicação do NIST que define os requisitos de segurança para proteger Controlled Unclassified Information (CUI) em organizações não federais.

• ISO/IEC 27001

  Norma internacional que define os requisitos de um Sistema de Gestão de Segurança da Informação (SGSI) e permite certificação formal das organizações.

• ISO/IEC 27002

  Código internacional de boas práticas que fornece orientação detalhada para implementar os controlos de segurança listados no Anexo A da ISO/IEC 27001.

• CIS Controls

  Conjunto priorizado de boas práticas de cibersegurança mantido pelo Center for Internet Security para defender contra os ataques mais comuns.

• MITRE ATT&CK

  Base de conhecimento global e aberta sobre táticas e técnicas de adversários observadas em ataques reais, mantida pela MITRE.

• MITRE D3FEND

  Grafo de conhecimento da MITRE sobre contramedidas defensivas de cibersegurança e os artefactos digitais que observam ou modificam, complemento do MITRE ATT&CK.

• PCI DSS

  Norma global de segurança da informação para organizações que armazenam, processam ou transmitem dados de cartões de pagamento, mantida pelo PCI Security Standards Council.

• RGPD

  Regulamento Geral sobre a Proteção de Dados da União Europeia, que regula o tratamento de dados pessoais de pessoas na UE e no EEE.

• CCPA

  California Consumer Privacy Act, lei estadual dos EUA que concede aos residentes da Califórnia direitos sobre as suas informações pessoais detidas por empresas.

• HIPAA

  Lei dos EUA Health Insurance Portability and Accountability Act, que define normas nacionais para a proteção de informação de saúde identificável.

• Lei Sarbanes-Oxley (SOX)

  Lei federal dos EUA de 2002 que impõe requisitos de governação, controlo interno e reporte a empresas cotadas em bolsa para proteger investidores.

• Lei Gramm-Leach-Bliley (GLBA)

  Lei federal dos EUA que obriga as instituições financeiras a proteger a segurança e a confidencialidade das informações pessoais não públicas dos clientes.

• FERPA

  FERPA — definition coming soon.

• FISMA

  FISMA — definition coming soon.

• FedRAMP

  FedRAMP — definition coming soon.

• CMMC

  CMMC — definition coming soon.

• SOC 2

  SOC 2 — definition coming soon.

• COBIT

  COBIT — definition coming soon.

• ITIL

  ITIL — definition coming soon.

• OWASP Top 10

  OWASP Top 10 — definition coming soon.

• SANS Top 25

  SANS Top 25 — definition coming soon.

• CVE Numbering Authority (CNA)

  CVE Numbering Authority (CNA) — definition coming soon.

• Trike

  Trike — definition coming soon.

• DREAD Model

  DREAD Model — definition coming soon.

• STRIDE Model

  STRIDE Model — definition coming soon.

• NIST Risk Management Framework

  NIST Risk Management Framework — definition coming soon.

• Data Protection Impact Assessment

  Data Protection Impact Assessment — definition coming soon.