Cap2.Frameworks de Compliance e Segurança da Informação

Melhorar a conectividade da rede

Criar políticas genéricas para todas as empresas

Proteger organizações contra ameaças cibernéticas e garantir conformidade

Substituir sistemas de segurança tradicionais

ISO 9001

ISO 27001

NIST CSF

CIS Controls

Define os requisitos para certificação de um SGSI

Fornece diretrizes detalhadas para os controles de segurança da informação

Aplica-se exclusivamente ao ambiente de Continuidade do Negocio

Estabelece normas para segurança física em data centers

Três

Cinco

Seis

Sete

Controles Organizacionais

Controles de Pessoas

Controles Financeiros

Controles Tecnológicos

Reduzir a complexidade da infraestrutura de TI

Fornecer uma abordagem prática para fortalecer a segurança cibernética

Eliminar a necessidade de auditorias de segurança

Garantir conformidade automática com todas as regulamentações

Tem processos reativos e sem estrutura formal

Aplica controles básicos sem integração estratégica

Possui uma abordagem de segurança repetível, mas sem evolução contínua

Evolui continuamente seus processos de segurança para se adaptar a novas ameaças