Normas & Padrões

Familiarize-se com as normas e padrões de segurança cibernética mais importantes disponíveis no mercado.

ISO/IEC 27001:2022

A ISO/IEC 27001:2022 é uma norma internacional de segurança que fornece requisitos para a criação, implementação, manutenção e melhorias contínuas de um sistema de gestão de segurança da informação dentro de uma empresa.

A norma foi originalmente publicada pela Organização Internacional para Padronização (ISO) em conjunto com a Comissão Eletrotécnica Internacional (IEC) em 2005 e recentemente revisada em 2022.

Organização Internacional para Padronização, ISO

MORE >>

ISO/IEC 27002:2022

A ISO/IEC 27002:2022 é uma norma internacional de segurança que fornece diretrizes para padrões organizacionais de segurança da informação e práticas de gerenciamento, incluindo a seleção, implementação e gestão de controles, levando em consideração o risco de segurança do ambiente de uma empresa.

Organização Internacional para Padronização, ISO

MORE >>

ISO/IEC 27017:2015

A ISO/IEC 27017:2015 é uma norma internacional de segurança que fornece diretrizes para controles de segurança da informação abrangendo ​o provisionamento e uso de serviços em nuvem por provedores e clientes.

Organização Internacional para Padronização, ISO

MORE >>

ISO/IEC 27034:2011
A ISO/IEC 27034:2011 é uma norma internacional de segurança que fornece diretrizes às empresas de como incluir a segurança nos processos usados ​​para gerenciar suas aplicações.

A norma engloba definições, conceitos, princípios e processos envolvidos na segurança de aplicações.

Ela aplica-se às aplicações desenvolvidas internamente, adquiridas de terceiros e em situações em que o desenvolvimento ou a operação da aplicação é terceirizada.

MORE >>

ISO/IEC 27031:2011
A ISO/IEC 27031:2011 é uma norma internacional que apresenta os conceitos e princípios da área de tecnologia da informação, envolvendo a continuidade de negócios, métodos e processos para identificar e especificar todos os aspectos (como critérios de desempenho, desenho e implementação) de melhoria da qualidade da área de tecnologia de uma empresa, garantindo assim a continuidade dos seus negócios.

Ela abrange todos os eventos e incidentes (incluindo os relacionados à segurança) que podem ter impacto na infraestrutura e nos sistemas de tecnologia.

Organização Internacional para Padronização, ISO

MORE >>

ISO/IEC 27032:2012
A ISO/IEC 27032:2012 é uma norma internacional de segurança que fornece dicas para melhorar a postura da segurança cibernética de uma empresa, considerando a dependência entre domínios da área, em particular:

Segurança da Informação, Segurança de Rede, Segurança da Internet e Proteção da Infraestrutura de Informações Críticas (PIIC).

Organização Internacional para Padronização, ISO

MORE >>

ISO/IEC 27701:2019
A ISO/IEC 27701:2019 é uma norma internacional de privacidade que especifica os requisitos e fornece dicas para estabelecer, implementar, manter e melhorar de maneira continua um Sistema de Gestão de Informações de Privacidade (PIMS) na forma de uma extensão da ISO/IEC 27001 e ISO/IEC 27002 que contempla o gerenciamento de privacidade dentro da empresa.

Organização Internacional para Padronização, ISO

MORE >>

ISO/IEC 22301:2019
A ISO/IEC 22301:2019 é uma norma internacional que especifica os requisitos para a implementação, manutenção e melhoria de um sistema de gestão para proteger e reduzir a probabilidade de ocorrência de interrupções quando elas surgirem.

Os requisitos especificados na norma são genéricos e destinados a serem aplicáveis a todas as empresas, ou parte delas, independentemente do tipo, tamanho e natureza da organização.

Organização Internacional para Padronização, ISO

MORE >>

ISO/IEC 15408-1:2009
A ISO/IEC 15408-1:2009 (Common Criteria Assurance Framework) foi criada para comprovar o nível de segurança dos produtos desenvolvidos por seus fabricantes.
A norma estabelece um formato universal para a avaliação das funções de segurança incluídas nos produtos de TI.

O objetivo principal é fornecer às empresas a garantia de que a segurança de um produto foi exaustivamente testada por profissionais independentes e atende aos requisitos especificados pelo cliente.

Organização Internacional para Padronização, ISO

MORE >>

ISO/IEC 31000:2018
A ISO 31000:2018 é uma norma internacional de riscos que fornece diretrizes sobre a gestão de riscos enfrentados pelas empresas. A implementação dessas diretrizes pode ser personalizada de acordo com o cenário de cada empresa.

A norma fornece uma abordagem padrão de gerenciamento de qualquer tipo de risco, independente da indústria ou setor, e pode ser aplicada a qualquer atividade, incluindo na tomada de decisões envolvendo todos os níveis.

Organização Internacional para Padronização, ISO

MORE >>

Estrutura de Arquitetura de Segurança SABSA
Sherwood Applied Business Security Architecture (SABSA) é uma metodologia de arquitetura de segurança direcionada ao negócio e focada em riscos e oportunidades, tanto no nível corporativo quanto no de soluções, e que apoiam as estratégias de negócios de forma rastreável.

Sherwood Applied Business Security Architecture, SABSA

MORE >>

TOGAF
TOGAF é uma metodologia e estrutura de arquitetura corporativa utilizada pelas principais organizações no mundo para melhorar a eficiência de seus negócios.

Ela é considerada a arquitetura corporativa mais proeminente e confiável no mercado, garantindo padrões, métodos e comunicação consistentes entre os profissionais de arquitetura corporativa.

The Open Group

MORE >>

NIST 800-53
NIST 800-53 é um padrão de segurança que tem como objetivo principal garantir que os requisitos e controles de segurança sejam aplicados a todas as informações do governo federal dos EUA armazenadas em seus sistemas ou de parceiros.

Instituto Nacional de Padrões e Tecnologia, NIST

MORE >>

NIST 800-145
NIST 800-145 fornece uma análise da definição NIST de computação em nuvem com base na perspectiva de hoje e fornece uma metodologia para avaliar serviços, complementando a definição do NIST.

Instituto Nacional de Padrões e Tecnologia, NIST

MORE >>

NIST 800-37
NIST 800-37 é um guia que foi desenvolvido para auxiliar na implementação do framework de gestão de risco (RMF). O framework é uma metodologia que foi desenvolvida para fazer a gestão de riscos organizacionais em um ambiente expressivo e contínuo.

Instituto Nacional de Padrões e Tecnologia, NIST

MORE >>

PCI DSS
Os padrões de segurança PCI são requisitos técnicos e operacionais definidos pelo PCI Security Standards Council (PCI SSC) para garantir a proteção dos dados do titular do cartão.

O padrão se aplica à todas as entidades que armazenam, processam ou transmitem dados do titular do cartão – com requisitos para desenvolvedores de software e fabricantes de aplicativos e dispositivos usados nessas transações.

O Conselho é responsável pela gestão das normas de segurança,
enquanto a conformidade com o conjunto de padrões PCI é aplicada pelos membros fundadores do Conselho: American Express, Discover Financial Services, JCB, MasterCard e Visa Inc.

PCI Security Standard Council, PCI SSC

MORE >>

Padrão de Gerenciamento de Riscos - Inteligência Artificial (AI RMF 1.0)

O AI RMF 1.0 foi criado pelo NIST com o objetivo de identificar e endender os riscos, impactos e danos associados ao uso de tecnologias de inteligência artificial por empresas e pessoas. 

O documento é dividido em duas partes: Parte 1 discute como as empresas podem adequar os riscos relacionados à IA focado no público-alvo. Parte 2 é formada por 4 funcionalidades principais, que são: Governar, Mapear, Mensurar e Gerenciar.

Instituto Nacional de Padrões e Tecnologia, NIST

MORE >>

Vídeos educativos disponíveis para a nossa comunidade WeCyberYou!

Artigos e dicas…

Caminhos Para Aprender Sobre Segurança Cibernética

À medida que mais e mais empresas se familiarizam com tecnologia, a necessidade de segurança cibernética também aumenta, pois seus sistemas e redes contêm dados confidenciais e valiosos que precisam ser protegidos de maneira adequada. Sem ela, o seu negócio se torna alvo fácil de ataques cibernéticos e violações de dados ou informações.

ler mais
Entendendo a Área de Segurança Cibernética Parte 1

Entendendo a Área de Segurança Cibernética Parte 1

O objetivo deste artigo é apresentar a você uma visão geral da área de segurança cibernética e sua importância para as organizações e a sociedade nos dias de hoje. Falaremos também sobre os domínios que formam a área, as recentes ameaças cibernéticas que estão colocando em risco os ambientes corporativos, os desafios enfrentados pelas organizações para se protegerem dos ataques cibernéticos e os controles de segurança, além das melhores práticas que podem ser implementadas para mitigar tais riscos.

ler mais

Entendendo a Área de Segurança Cibernética Parte 2

O objetivo deste artigo é apresentar a você uma visão geral da área de segurança cibernética e sua importância para as organizações e a sociedade nos dias de hoje. Falaremos também sobre os domínios que formam a área, as recentes ameaças cibernéticas que estão colocando em risco os ambientes corporativos, os desafios enfrentados pelas organizações para se protegerem dos ataques cibernéticos e os controles de segurança, além das melhores práticas que podem ser implementadas para mitigar tais riscos.

ler mais

Entendendo a Área de Segurança Cibernética Parte 3

O objetivo deste artigo é apresentar a você uma visão geral da área de segurança cibernética e sua importância para as organizações e a sociedade nos dias de hoje. Falaremos também sobre os domínios que formam a área, as recentes ameaças cibernéticas que estão colocando em risco os ambientes corporativos, os desafios enfrentados pelas organizações para se protegerem dos ataques cibernéticos e os controles de segurança, além das melhores práticas que podem ser implementadas para mitigar tais riscos.

ler mais

Você sabia que 55.000 computadores são comprometidos todos os meses globalmente por ransomware?

Com mais de 20 anos de experiência especializada em segurança cibernética, desenvolvemos cursos para educar e ajudar você a proteger sua privacidade de crimes cibernéticos. Receba as últimas notícias, vídeos educacionais e atualizações.