Please enable JavaScript.
Coggle requires JavaScript to display documents.
Frameworks de Segurança - Coggle Diagram
Frameworks de Segurança
CIS CONTROLS
Desenvolvido pelo Center for Internet Security (CIS)
Framework de segurança da informação
segurança cibernética
proteger sistemas críticos
implementação de conjunto de controles em ETAPAS
VIABILIZA implementação INCREMENTAL de maturidade em s
segurança
controles flexíveis e escaláveis
versão atual é a versão 8, lançada em maio de 2021
18 macro controles de segurança
153 salvaguardas
abordagem de defesa em camadas
NIST CSF - Cybersecurity Framework
Desenvolvido pelo National Institute os Standards and Technology dos Estados Unidos
baseado em 5 FUNÇÕES, ciclo de gerenciamento de riscos de uma organização
Identificar: compreensão dos riscos cibernéticos a sistemas, pessoas, dados, capacidade e ativos organizacionais
Proteger: implementação de controles para proteger os ativos da organização, reduzindo as probabilidades e os impactos de eventos adversos de segurança cibernética
Detectar: desenvolvimento e implementação de mecanismos de detecção de ameaças e incidentes de segurança cibernética
Responder: desenvolvimento e implementação de planos de resposta
Recuperar: desenvolvimento e implementação de planos de recuperação de desastres e continuidade de negócios
as 5 funções são subdivididas em 23 categorias, que se subdividem em 108 subcategorias
versão atual é a 1.1, de 2018
existe concept paper sobre a versão 2.0
ISO/IEC 270001
Avaliação e tratamento dos riscos de Segurança da Informação
Implementação de controles de segurnaça da Informação
Manutenção da eficácia de controles ao longo do tempo
versão atual de 2022
parte principal que descreve os requisitos de um Sistema de Gestão de Segurança da Informação
um anexo que enumera os controles que devem ser estabelecidos para atender aos requisitos