As cinco principais estruturas de segurança cibernética

As estruturas de segurança cibernética fornecem uma excelente base para construir sua estratégia cibernética e aumentar sua maturidade em termos de segurança. Aqui estão nossas recomendações para cinco das melhores estruturas para começar.

Cyber Essentials

Apoiado pelo governo britânico, o Cyber Essentials tem como objetivo fornecer passos diretos que qualquer organização pode tomar para melhorar sua segurança contra as ameaças cibernéticas mais comuns.

A estrutura é um ótimo ponto de partida para qualquer empresa que procure criar uma estratégia cibernética sólida, com um forte foco no estabelecimento de um quadro de nível de segurança e na obtenção do básico certo. Uma certificação Cyber Essentials é necessária para muitos contratos no setor público.

Cyber Essentials Plus

Uma vez que você tenha uma Certificação Cyber Essentials, você pode levar as coisas um passo adiante com a rota Plus. Isto se baseia na abordagem direta da estrutura de base para oferecer uma segurança mais avançada medida. A obtenção de uma certificação Cyber Essentials Plus requer uma verificação técnica prática.

Saiba mais

ISO/IEC 27000

A família ISO/IEC é um dos padrões mais confiáveis de segurança para você e seus clientes. Há mais de uma dúzia dessas estruturas cobrindo a implantação de diferentes processos. 27001 é um dos melhores pontos de partida, pois se concentra no exame sistemático de seus riscos de segurança e na contabilização de ameaças e impactos antes de passar à implementação de controles para reduzir o risco.

Saiba mais

COBIT

COBIT (Control Objectives for Information and Related Technologies) é uma estrutura de longa data criada pelo ISACA há quase 25 anos. A estrutura cobre todos os processos mais importantes necessários para uma gestão de TI eficaz. É um recurso geral útil, mas a versão mais recente COBIT 5 tem uma grande ênfase na segurança da informação, particularmente quando se trata de lidar com a mudança do permissivo empresarial na sequência de fatores como o BYOD e o trabalho remoto.  

Saiba mais

NIST

Originário dos EUA, o NIST Cybersecurity Framework foi criado para organizações do setor privado, mas tem sido adotado por governos de todo o mundo. O NIST fornece uma estrutura sólida para prevenir, detectar e responder a uma série dos ataques cibernéticos mais comuns.

Saiba mais

MITRE ATTQ&CK

Um pouco diferente dos outros nesta lista, MITRE ATT@CK é mais uma base de conhecimento do que uma estrutura definida. Baseado na experiência do mundo real, ele oferece uma série de matrizes que fornecem informações sobre as táticas de ataque mais comuns, e conselhos sobre como lidar com elas. Você pode se concentrar em qualquer ponto da cadeia de ciberataque, ou pular para alvos e tipos de ataque específicos para criar efetivamente sua própria estrutura personalizada.

Saiba mais

Pronto para dar o próximo passo? Entre em contato com nossos especialistas e saiba como a Getronics pode ajudá-lo a proteger sua empresa hoje mesmo.

Phil Spencer

Global Owner do portfólio de segurança e conformidade da Getronics

Neste artigo:

Compartilhar esta publicação

Fale com um de nossos especialistas

Se você está considerando uma nova experiência digital, qualquer que seja o estágio em que se encontre em sua jornada, nós adoraríamos conversar.