Artigos

Frameworks de Segurança da Informação

Por 5 de fevereiro de 2021 Sem comentários

*Guilherme Almeida

Um framework de segurança da informação é uma série de processos que são usados para definir políticas e procedimentos em torno da implementação e gerenciamento contínuo de controles de segurança da informação em um ambiente corporativo.

Esses quadros são basicamente um “modelo” para a construção de um programa de segurança da informação para gerenciar riscos e reduzir vulnerabilidades. Os profissionais de segurança da informação podem utilizar essas estruturas para definir e priorizar as tarefas necessárias para melhorar a segurança em uma organização.

Framework NIST

 O framework de segurança NIST, também chamado em inglês de NIST Cyber Security Framework, fornece uma estrutura, com base nos padrões, diretrizes e práticas existentes para organizações do setor privado nos Estados Unidos, a fim de gerenciar e reduzir melhor o risco de segurança cibernética. O NIST Cybersecurity Framework consiste em três componentes principais:

Núcleo: um conjunto de atividades e resultados de cibersegurança desejados, usando linguagem comum fácil de entender. Ele orienta as organizações no gerenciamento e na redução de riscos de segurança cibernética.

Perfil: o alinhamento exclusivo de uma organização de seus requisitos e objetivos organizacionais, apetite por risco e recursos com os resultados desejados do núcleo da estrutura. Os perfis são usados ​​principalmente para identificar e priorizar oportunidades para melhorar os padrões de segurança.

Tiers: fornece um contexto sobre como uma organização vê o gerenciamento de riscos de segurança cibernética.

Framework CIS

O Center for Internet Security, Inc. (CIS®) é uma organização sem fins lucrativos orientada pela comunidade, responsável pelos controles CIS e CIS benchmarks™, práticas recomendadas reconhecidas globalmente para proteger sistemas e dados de TI.

O CIS abriga o Centro de Análise e Compartilhamento de Informações Multi-Estado® (MS-ISAC®), recurso confiável para prevenção, proteção, resposta e recuperação de ameaças cibernéticas para entidades governamentais estaduais, locais, tribais e territoriais dos EUA, e o Centro de Análise e Compartilhamento de Informações de Infraestrutura de Eleições® (EI-ISAC®), que apoia as necessidades de cibersegurança em rápida mudança dos escritórios de segurança cibernética dos EUA. É possível trazer resultados significativos para a empresa e evitar riscos e prejuízos nas corporações pois, a falta de proteção de dados e informações em uma empresa ou corporação impacta negativamente nessas questões.

Conclusão

 Pelos aspectos constatados nos últimos tópicos, já dá para asseverar a importância de um framework de segurança da informação que auxilie o gestor a contemplar tal setor com as melhores práticas de proteção.

Essa inteligência é fundamental para estabelecer camadas de segurança da informação, que combatam desde pequenos ataques até tentativas mais ousadas de invasões por hackers ou até possíveis condutas maliciosas de um colaborador mal-intencionado.

*Guilherme Almeida é gerente de Cibersegurança da Safeway

Sobre a [SAFEWAY]

A SAFEWAY é uma empresa de Segurança da Informação, reconhecida pelos seus clientes por oferecer soluções de alto valor agregado, através de projetos em Segurança da Informação que atendam integralmente às necessidades do negócio. Nesses anos de experiência, acumulamos, com muito orgulho, diversos projetos de sucesso que nos renderam credibilidade e destaque em nossos clientes, os quais constituem em grande parte, as 100 maiores empresas do Brasil.

Hoje através de mais de 22 parcerias estratégicas com fabricantes globais e de nosso SOC, a SAFEWAY é considerada uma one stop shopping com as melhores soluções de tecnologia, processos e pessoas.

Vamos tornar o mundo um lugar mais seguro para viver e fazer negócios!