pten

Framework do NIST está mais claro, direto e com novos itens

Avalie este item
(0 votos)
Segunda, 13 Agosto 2018 18:40

Documento traz padrões, guias e práticas que podem ser aplicados em diversos tipos de empresa.

 Segurança cibernética

A adoção de políticas de segurança contra risco cibernético na infraestrutura crítica brasileira não é obrigatória. Porém, com o avanço da digitalização de redes e sistemas, é extremamente recomendado que as empresas possuam um conjunto de documentos para melhorar o gerenciamento de riscos de segurança cibernética.

Recentemente, o Instituto Nacional de Padrões e Tecnologia dos Estados Unidos (NIST na sigla em inglês) atualizou seu framework para que empresas e outras entidades tenham uma referência para a proteção cibernética de infraestruturas críticas. O conteúdo, que abrange padrões guias e práticas, está com linguagem mais clara direta e novos itens, como a autoavaliação de segurança que amplia o acesso ao uso da ferramenta por empresas de todos os tipos.

“Ao adotar um framework como o do NIST, os investimentos em segurança passam a ser direcionados com base nos riscos aos quais a empresa está – de fato – exposta. Além disso, cria-se uma base comum de comunicação sobre o assunto com colaboradores, fornecedores e clientes, de modo a simplificar as tomadas de decisão e apontar as demandas de forma mais clara”, explica Thiago Branquinho, CTO da TI Safe.

O framework permite que as organizações - independentemente do setor, tamanho, grau de risco de segurança cibernética ou sofisticação de segurança cibernética - apliquem os princípios e as práticas recomendadas de gerenciamento de riscos para melhorar a segurança e a resiliência.

O novo material é compatível com a versão anterior e tem itens análogos com normas como ISA/IEC 62443 (segurança de automação) e ISO 27001 (segurança da informação).

Quer saber quais são os componentes fundamentais para preparar um conjunto de documentos visando minimizar o risco cibernético da sua empresa? Clique aqui.

Lido 340 vezes Última modificação em Quarta, 15 Agosto 2018 17:53

Copyright © 2007-2018 - TI Safe Segurança da Informação - Todos os direitos reservados.