A ISO/IEC 27001:2022 é uma norma internacional de segurança que fornece requisitos para a criação, implementação, manutenção e melhorias contínuas de um sistema de gestão de segurança da informação dentro de uma empresa.

A norma foi originalmente publicada pela Organização Internacional para Padronização (ISO) em conjunto com a Comissão Eletrotécnica Internacional (IEC) em 2005 e recentemente revisada em 2022.

Organização Internacional para Padronização, ISO

MORE >>

A ISO/IEC 27002:2022 é uma norma internacional de segurança que fornece diretrizes para padrões organizacionais de segurança da informação e práticas de gerenciamento, incluindo a seleção, implementação e gestão de controles, levando em consideração o risco de segurança do ambiente de uma empresa.

Organização Internacional para Padronização, ISO

MORE >>

A ISO/IEC 27017:2015 é uma norma internacional de segurança que fornece diretrizes para controles de segurança da informação abrangendo ​o provisionamento e uso de serviços em nuvem por provedores e clientes.

Organização Internacional para Padronização, ISO

MORE >>

A ISO/IEC 27034:2011 é uma norma internacional de segurança que fornece diretrizes às empresas de como incluir a segurança nos processos usados ​​para gerenciar suas aplicações.

A norma engloba definições, conceitos, princípios e processos envolvidos na segurança de aplicações.

Ela aplica-se às aplicações desenvolvidas internamente, adquiridas de terceiros e em situações em que o desenvolvimento ou a operação da aplicação é terceirizada.

MORE >>

A ISO/IEC 27031:2011 é uma norma internacional que apresenta os conceitos e princípios da área de tecnologia da informação, envolvendo a continuidade de negócios, métodos e processos para identificar e especificar todos os aspectos (como critérios de desempenho, desenho e implementação) de melhoria da qualidade da área de tecnologia de uma empresa, garantindo assim a continuidade dos seus negócios.

Ela abrange todos os eventos e incidentes (incluindo os relacionados à segurança) que podem ter impacto na infraestrutura e nos sistemas de tecnologia.

Organização Internacional para Padronização, ISO

MORE >>

A ISO/IEC 27032:2012 é uma norma internacional de segurança que fornece dicas para melhorar a postura da segurança cibernética de uma empresa, considerando a dependência entre domínios da área, em particular:

Segurança da Informação, Segurança de Rede, Segurança da Internet e Proteção da Infraestrutura de Informações Críticas (PIIC).

Organização Internacional para Padronização, ISO

MORE >>

A ISO/IEC 27701:2019 é uma norma internacional de privacidade que especifica os requisitos e fornece dicas para estabelecer, implementar, manter e melhorar de maneira continua um Sistema de Gestão de Informações de Privacidade (PIMS) na forma de uma extensão da ISO/IEC 27001 e ISO/IEC 27002 que contempla o gerenciamento de privacidade dentro da empresa.

Organização Internacional para Padronização, ISO

MORE >>

A ISO/IEC 22301:2019 é uma norma internacional que especifica os requisitos para a implementação, manutenção e melhoria de um sistema de gestão para proteger e reduzir a probabilidade de ocorrência de interrupções quando elas surgirem.

Os requisitos especificados na norma são genéricos e destinados a serem aplicáveis a todas as empresas, ou parte delas, independentemente do tipo, tamanho e natureza da organização.

Organização Internacional para Padronização, ISO

MORE >>

A ISO/IEC 15408-1:2009 (Common Criteria Assurance Framework) foi criada para comprovar o nível de segurança dos produtos desenvolvidos por seus fabricantes.
A norma estabelece um formato universal para a avaliação das funções de segurança incluídas nos produtos de TI.

O objetivo principal é fornecer às empresas a garantia de que a segurança de um produto foi exaustivamente testada por profissionais independentes e atende aos requisitos especificados pelo cliente.

Organização Internacional para Padronização, ISO

MORE >>

A ISO 31000:2018 é uma norma internacional de riscos que fornece diretrizes sobre a gestão de riscos enfrentados pelas empresas. A implementação dessas diretrizes pode ser personalizada de acordo com o cenário de cada empresa.

A norma fornece uma abordagem padrão de gerenciamento de qualquer tipo de risco, independente da indústria ou setor, e pode ser aplicada a qualquer atividade, incluindo na tomada de decisões envolvendo todos os níveis.

Organização Internacional para Padronização, ISO

MORE >>

Sherwood Applied Business Security Architecture (SABSA) é uma metodologia de arquitetura de segurança direcionada ao negócio e focada em riscos e oportunidades, tanto no nível corporativo quanto no de soluções, e que apoiam as estratégias de negócios de forma rastreável.

Sherwood Applied Business Security Architecture, SABSA

MORE >>

TOGAF é uma metodologia e estrutura de arquitetura corporativa utilizada pelas principais organizações no mundo para melhorar a eficiência de seus negócios.

Ela é considerada a arquitetura corporativa mais proeminente e confiável no mercado, garantindo padrões, métodos e comunicação consistentes entre os profissionais de arquitetura corporativa.

The Open Group

MORE >>

NIST 800-53 é um padrão de segurança que tem como objetivo principal garantir que os requisitos e controles de segurança sejam aplicados a todas as informações do governo federal dos EUA armazenadas em seus sistemas ou de parceiros.

Instituto Nacional de Padrões e Tecnologia, NIST

MORE >>

NIST 800-145 fornece uma análise da definição NIST de computação em nuvem com base na perspectiva de hoje e fornece uma metodologia para avaliar serviços, complementando a definição do NIST.

Instituto Nacional de Padrões e Tecnologia, NIST

MORE >>

NIST 800-37 é um guia que foi desenvolvido para auxiliar na implementação do framework de gestão de risco (RMF). O framework é uma metodologia que foi desenvolvida para fazer a gestão de riscos organizacionais em um ambiente expressivo e contínuo.

Instituto Nacional de Padrões e Tecnologia, NIST

MORE >>

Os padrões de segurança PCI são requisitos técnicos e operacionais definidos pelo PCI Security Standards Council (PCI SSC) para garantir a proteção dos dados do titular do cartão.

O padrão se aplica à todas as entidades que armazenam, processam ou transmitem dados do titular do cartão – com requisitos para desenvolvedores de software e fabricantes de aplicativos e dispositivos usados nessas transações.

O Conselho é responsável pela gestão das normas de segurança,
enquanto a conformidade com o conjunto de padrões PCI é aplicada pelos membros fundadores do Conselho: American Express, Discover Financial Services, JCB, MasterCard e Visa Inc.

PCI Security Standard Council, PCI SSC

MORE >>

O AI RMF 1.0 foi criado pelo NIST com o objetivo de identificar e endender os riscos, impactos e danos associados ao uso de tecnologias de inteligência artificial por empresas e pessoas. 

O documento é dividido em duas partes: Parte 1 discute como as empresas podem adequar os riscos relacionados à IA focado no público-alvo. Parte 2 é formada por 4 funcionalidades principais, que são: Governar, Mapear, Mensurar e Gerenciar.

Instituto Nacional de Padrões e Tecnologia, NIST

MORE >>