Phil Spencer
Global Owner do portfólio de segurança e conformidade da Getronics
Neste artigo:
As estruturas de segurança cibernética fornecem uma excelente base para construir sua estratégia cibernética e aumentar sua maturidade em termos de segurança. Aqui estão nossas recomendações para cinco das melhores estruturas para começar.
Cyber Essentials
Apoiado pelo governo britânico, o Cyber Essentials tem como objetivo fornecer passos diretos que qualquer organização pode tomar para melhorar sua segurança contra as ameaças cibernéticas mais comuns.
A estrutura é um ótimo ponto de partida para qualquer empresa que procure criar uma estratégia cibernética sólida, com um forte foco no estabelecimento de um quadro de nível de segurança e na obtenção do básico certo. Uma certificação Cyber Essentials é necessária para muitos contratos no setor público.
Cyber Essentials Plus
Uma vez que você tenha uma Certificação Cyber Essentials, você pode levar as coisas um passo adiante com a rota Plus. Isto se baseia na abordagem direta da estrutura de base para oferecer uma segurança mais avançada medida. A obtenção de uma certificação Cyber Essentials Plus requer uma verificação técnica prática.
ISO/IEC 27000
A família ISO/IEC é um dos padrões mais confiáveis de segurança para você e seus clientes. Há mais de uma dúzia dessas estruturas cobrindo a implantação de diferentes processos. 27001 é um dos melhores pontos de partida, pois se concentra no exame sistemático de seus riscos de segurança e na contabilização de ameaças e impactos antes de passar à implementação de controles para reduzir o risco.
COBIT
COBIT (Control Objectives for Information and Related Technologies) é uma estrutura de longa data criada pelo ISACA há quase 25 anos. A estrutura cobre todos os processos mais importantes necessários para uma gestão de TI eficaz. É um recurso geral útil, mas a versão mais recente COBIT 5 tem uma grande ênfase na segurança da informação, particularmente quando se trata de lidar com a mudança do permissivo empresarial na sequência de fatores como o BYOD e o trabalho remoto.
NIST
Originário dos EUA, o NIST Cybersecurity Framework foi criado para organizações do setor privado, mas tem sido adotado por governos de todo o mundo. O NIST fornece uma estrutura sólida para prevenir, detectar e responder a uma série dos ataques cibernéticos mais comuns.
MITRE ATTQ&CK
Um pouco diferente dos outros nesta lista, MITRE ATT@CK é mais uma base de conhecimento do que uma estrutura definida. Baseado na experiência do mundo real, ele oferece uma série de matrizes que fornecem informações sobre as táticas de ataque mais comuns, e conselhos sobre como lidar com elas. Você pode se concentrar em qualquer ponto da cadeia de ciberataque, ou pular para alvos e tipos de ataque específicos para criar efetivamente sua própria estrutura personalizada.
Pronto para dar o próximo passo? Entre em contato com nossos especialistas e saiba como a Getronics pode ajudá-lo a proteger sua empresa hoje mesmo.
