Conformidade e frameworks
ISO/IEC 27001
Também conhecido como: ISO 27001, 27001
Definição
Norma internacional que define os requisitos de um Sistema de Gestão de Segurança da Informação (SGSI) e permite certificação formal das organizações.
Exemplos
- Um fornecedor SaaS que obtém a certificação ISO/IEC 27001 para vencer contratos empresariais na Europa.
- Um banco que utiliza um SGSI para gerir riscos regulatórios e operacionais.
Termos relacionados
ISO/IEC 27002
Código internacional de boas práticas que fornece orientação detalhada para implementar os controlos de segurança listados no Anexo A da ISO/IEC 27001.
SOC 2
SOC 2 — definition coming soon.
NIST Cybersecurity Framework
Referencial voluntário baseado em risco, publicado pelo NIST dos EUA, que organiza os resultados de cibersegurança em seis funções essenciais.
Controles de segurança
Salvaguardas ou contramedidas — técnicas, administrativas ou físicas — usadas para prevenir, detectar ou responder a ameaças contra ativos de informação.
Conformidade
Disciplina que assegura o cumprimento de requisitos legais, regulatórios, contratuais e internos de segurança através de controlos documentados, evidências e avaliação contínua.
Security Posture
Security Posture — definition coming soon.