LinkedIn y terceros utilizan cookies imprescindibles y opcionales para ofrecer, proteger, analizar y mejorar nuestros servicios, y para mostrarte publicidad relevante (incluidos anuncios profesionales y de empleo) dentro y fuera de LinkedIn. Consulta más información en nuestra Política de cookies.

Selecciona Aceptar para consentir o Rechazar para denegar las cookies no imprescindibles para este uso. Puedes actualizar tus preferencias en cualquier momento en tus ajustes.

Comenzar prueba gratis Iniciar sesión

Del curso: Fundamentos de Cibersegurança: Como Avaliar e Mitigar Riscos

Accede al curso completo hoy mismo

Únete hoy para acceder a más de 25.000 cursos impartidos por expertos del sector.

Estrutura de controle de cibersegurança

Estrutura de controle de cibersegurança

Del curso: Fundamentos de Cibersegurança: Como Avaliar e Mitigar Riscos

Comenzar mi mes de prueba gratis Comprar para mi equipo

Estrutura de controle de cibersegurança

“

– Embora uma empresa possa aplicar controles como resposta personalizada aos riscos corporativos, em muitos casos uma autoridade externa orienta que um conjunto predefinido de controles seja adotado como linha de base para a segurança. Um exemplo de política governamental é a SP 800-53, Controles de segurança e privacidade para organizações e sistemas de informação federais. A autoridade pode ser um órgão do setor, como o PCI Security Standards Council, que exige que os comerciantes sigam a norma de segurança de dados do PCI. Há duas estruturas de controle importantes na cibersegurança. Uma é a SP 800-53, do NIST, e a outra é a ISO 27002. Ambas são estruturadas como um conjunto de categorias de controle, no qual existe uma série de controles específicos. Embora as categorias e os controles sejam diferentes em cada norma, é possível associá-los. Essas duas estruturas de controle são muito mencionadas em outros sistemas de segurança, em particular, a estrutura de segurança cibernética…

Contenido