Conformidade e frameworks
NIST Cybersecurity Framework
Também conhecido como: NIST CSF, Framework de Cibersegurança NIST
Definição
Referencial voluntário baseado em risco, publicado pelo NIST dos EUA, que organiza os resultados de cibersegurança em seis funções essenciais.
Exemplos
- Um hospital usa o CSF 2.0 para comparar o seu programa de cibersegurança com os pares.
- Um fornecedor mapeia as capacidades do seu produto às funções Proteger e Detetar.
Termos relacionados
NIST SP 800-53
Publicação do NIST que fornece um catálogo abrangente de controlos de segurança e privacidade para sistemas federais dos EUA e muitos adotantes do setor privado.
NIST Risk Management Framework
NIST Risk Management Framework — definition coming soon.
ISO/IEC 27001
Norma internacional que define os requisitos de um Sistema de Gestão de Segurança da Informação (SGSI) e permite certificação formal das organizações.
CIS Controls
Conjunto priorizado de boas práticas de cibersegurança mantido pelo Center for Internet Security para defender contra os ataques mais comuns.
Controles de segurança
Salvaguardas ou contramedidas — técnicas, administrativas ou físicas — usadas para prevenir, detectar ou responder a ameaças contra ativos de informação.
Conformidade
Disciplina que assegura o cumprimento de requisitos legais, regulatórios, contratuais e internos de segurança através de controlos documentados, evidências e avaliação contínua.