O NIST Cybersecurity Framework fornece uma estrutura de política de orientação sobre segurança de computadores, sobre como as organizações do setor privado nos Estados Unidos podem avaliar e melhorar sua capacidade de prevenir, detectar e responder a ataques cibernéticos.
É utilizado pelos governos do Japão e de Israel, entre outros, fornecendo uma taxonomia de alto nível de resultados de segurança cibernética e uma metodologia para avaliar e gerenciar esses resultados. A versão 1.0 foi publicada pelo Instituto Nacional de Padrões e Tecnologia dos Estados Unidos em 2014, originalmente voltada para operadoras de infraestrutura crítica. Ele está sendo usado por uma ampla gama de negócios e organizações e ajuda a mudar as organizações para serem proativas no gerenciamento de riscos.
A seleção e especificação de controles de segurança para um sistema é realizada como parte de um programa de segurança da informação em toda a organização que envolve o gerenciamento de risco organizacional – isto é, o risco para a organização ou para indivíduos associados à operação de um sistema. O gerenciamento de risco organizacional é um elemento-chave no programa de segurança da informação da organização e fornece uma estrutura eficaz para selecionar os controles de segurança apropriados para um sistema – os controles de segurança necessários para proteger os indivíduos e as operações e ativos da organização.
Baixe nosso checklist preenchendo o formulário ao lado e comece já a implantação do NIST Cybersecurity Framework!
Quer saber mais? Confira outros checklists de governança, conformidade e Segurança da Informação disponíveis na área de conteúdo em nosso website.
Boa leitura!
Preencha seus dados para receber o checklist:
Av. Angélica, 2582 – 2° Andar Bela Vista – São Paulo/SP CEP 01228-200 +55 (11) 4395-1322 contato@gatinfosec.com