Checklist NIST Cybersecurity Framework

O NIST Cybersecurity Framework fornece uma estrutura de política de orientação sobre segurança de computadores, sobre como as organizações do setor privado nos Estados Unidos podem avaliar e melhorar sua capacidade de prevenir, detectar e responder a ataques cibernéticos.

É utilizado pelos governos do Japão e de Israel, entre outros, fornecendo uma taxonomia de alto nível de resultados de segurança cibernética e uma metodologia para avaliar e gerenciar esses resultados. A versão 1.0 foi publicada pelo Instituto Nacional de Padrões e Tecnologia dos Estados Unidos em 2014, originalmente voltada para operadoras de infraestrutura crítica. Ele está sendo usado por uma ampla gama de negócios e organizações e ajuda a mudar as organizações para serem proativas no gerenciamento de riscos.

A seleção e especificação de controles de segurança para um sistema é realizada como parte de um programa de segurança da informação em toda a organização que envolve o gerenciamento de risco organizacional – isto é, o risco para a organização ou para indivíduos associados à operação de um sistema. O gerenciamento de risco organizacional é um elemento-chave no programa de segurança da informação da organização e fornece uma estrutura eficaz para selecionar os controles de segurança apropriados para um sistema – os controles de segurança necessários para proteger os indivíduos e as operações e ativos da organização.

Baixe nosso checklist preenchendo o formulário ao lado e comece já a implantação do NIST Cybersecurity Framework! 

Quer saber mais? Confira outros checklists de governança, conformidade e Segurança da Informação disponíveis na área de conteúdo em nosso website.

Boa leitura!