Conformidade e frameworks
CIS Controls
Também conhecido como: CIS Top 18, SANS Top 20 (legado)
Definição
Conjunto priorizado de boas práticas de cibersegurança mantido pelo Center for Internet Security para defender contra os ataques mais comuns.
Exemplos
- Uma PME adota as salvaguardas IG1 para criar um programa de segurança básico.
- Um fornecedor mapeia o seu produto a salvaguardas CIS específicas em materiais de marketing.
Termos relacionados
NIST Cybersecurity Framework
Referencial voluntário baseado em risco, publicado pelo NIST dos EUA, que organiza os resultados de cibersegurança em seis funções essenciais.
ISO/IEC 27001
Norma internacional que define os requisitos de um Sistema de Gestão de Segurança da Informação (SGSI) e permite certificação formal das organizações.
OWASP Top 10
OWASP Top 10 — definition coming soon.
Controles de segurança
Salvaguardas ou contramedidas — técnicas, administrativas ou físicas — usadas para prevenir, detectar ou responder a ameaças contra ativos de informação.
Conformidade
Disciplina que assegura o cumprimento de requisitos legais, regulatórios, contratuais e internos de segurança através de controlos documentados, evidências e avaliação contínua.
Hardening de sistemas
Redução da superfície de ataque de um sistema removendo recursos desnecessários, apertando configurações e impondo valores seguros por padrão.