Regulamentações & Legislações

Federal Information Security Management Act (FISMA)

A FISMA 2014 codifica o papel do Departamento de Segurança Interna na administração da implementação de políticas de segurança da informação para agências civis do Poder Executivo federal, supervisionando a conformidade das agências com essas políticas e auxiliando o OMB no desenvolvimento dessas políticas.

Agência de Segurança Cibernética e Infraestrutura, CISA

Health Insurance Portability and Accountability Act (HIPPA)

A Lei de Portabilidade e Responsabilidade do Seguro de Saúde de 1996 (HIPAA), Lei Pública 104-191, foi promulgada em 21 de agosto de 1996. As Seções 261 a 264 da HIPAA exigem que o Secretário do HHS divulgue padrões para troca eletrônica, privacidade e segurança de informação de saúde.

Departamento de Saúde e Serviços Humanos dos EUA, HHS

The Privacy Act 1988 (Privacy Act)

A lei Privacy Act 1988 (Privacy Act) foi introduzido para promover e proteger a privacidade dos indivíduos e regular como as agências e organizações do governo australiano com faturamento anual de mais de US$ 3 milhões e outras organizações lidam com informações pessoais.

Gabinete do Comissário de Informação Australiano, OAIC

General Data Protection Regulation (GDPR)

A GDPR é uma regulamentação europeia que foi implementada em 2018 para aumentar a proteção de dados pessoais de cidadãos europeus mantidos legalmente pelas empresas que os requisitaram.

Regulamentação Geral de Proteção de Dados, GDPR

General Law on the Protection of Personal Data (LGPD)

A LGPD é uma lei brasileira de proteção de dados que rege a forma como pessoas e organizações lidam com informações pessoais no Brasil.
A lei dispõe do tratamento de dados pessoais, inclusive em meio digital, por pessoa física ou jurídica de direito público ou privado, a fim de proteger os direitos fundamentais de liberdade e privacidade e o livre desenvolvimento individual da pessoa física.

Ministro da Defesa, MD

Cross-Industry Prudential Standard 234 (CPS 234)

CPS 234 é uma regulamentação Australiana criada pela Australian Prudential Regulatory Authority (APRA) que visa garantir que uma entidade regulamentada pela APRA tome medidas contra incidentes de segurança da informação, mantendo um time de especialistas no assunto para tratar de vulnerabilidades e ameaças na empresa.

Um dos principais objetivos da regulamentação é minimizar as chances e impactos relacionados a incidentes de segurança envolvendo a confidencialidade, integridade ou disponibilidade da informação, incluindo parceiros de negócios e terceiros.

O Conselho de uma entidade regulamentada pela APRA é, em última instância, responsável por garantir que esta garanta a segurança da informação.

Australian Prudential Regulatory Authority, APRA

Vídeos educativos disponíveis para a nossa comunidade WeCyberYou!

Mais Videos

Artigos e dicas…

Caminhos Para Aprender Sobre Segurança Cibernética

À medida que mais e mais empresas se familiarizam com tecnologia, a necessidade de segurança cibernética também aumenta, pois seus sistemas e redes contêm dados confidenciais e valiosos que precisam ser protegidos de maneira adequada. Sem ela, o seu negócio se torna alvo fácil de ataques cibernéticos e violações de dados ou informações.

Entendendo a Área de Segurança Cibernética Parte 1

O objetivo deste artigo é apresentar a você uma visão geral da área de segurança cibernética e sua importância para as organizações e a sociedade nos dias de hoje. Falaremos também sobre os domínios que formam a área, as recentes ameaças cibernéticas que estão colocando em risco os ambientes corporativos, os desafios enfrentados pelas organizações para se protegerem dos ataques cibernéticos e os controles de segurança, além das melhores práticas que podem ser implementadas para mitigar tais riscos.

Entendendo a Área de Segurança Cibernética Parte 2

Entendendo a Área de Segurança Cibernética Parte 3