☰
Governança, risco e compliance em português · gratuito, sem cadastro e nada é salvo
☾
Escuro
Avaliação
/
NIST CSF 2.0
/
Perfil 1 — Básico
NIST CSF 2.0 — Perfil 1 — Básico
25 controles. Marque a situação de cada um; o painel à direita mostra sua nota em tempo real.
ID
IDENTIFY (Identificar)
ID.AM-01
Inventário do hardware gerenciado pela organização é mantido.
Aplicado
Parcial
Não aplicado
Não se aplica
ID.AM-02
Inventário de software, serviços e sistemas é mantido.
Aplicado
Parcial
Não aplicado
Não se aplica
ID.AM-05
Ativos são priorizados por classificação, criticidade e impacto no negócio.
Aplicado
Parcial
Não aplicado
Não se aplica
ID.RA-01
Vulnerabilidades nos ativos são identificadas, validadas e registradas.
Aplicado
Parcial
Não aplicado
Não se aplica
PR
PROTECT (Proteger)
PR.AA-01
Identidades e credenciais de usuários, serviços e dispositivos são geridas.
Aplicado
Parcial
Não aplicado
Não se aplica
PR.AA-03
Usuários, serviços e dispositivos são autenticados.
Aplicado
Parcial
Não aplicado
Não se aplica
PR.AA-05
Permissões e acessos seguem política, menor privilégio e segregação de funções.
Aplicado
Parcial
Não aplicado
Não se aplica
PR.AA-06
O acesso físico aos ativos é gerido, monitorado e controlado.
Aplicado
Parcial
Não aplicado
Não se aplica
PR.AT-01
Todo o pessoal recebe conscientização e treinamento de segurança.
Aplicado
Parcial
Não aplicado
Não se aplica
PR.DS-01
Dados em repouso são protegidos em confidencialidade, integridade e disponibilidade (ex.: criptografia).
Aplicado
Parcial
Não aplicado
Não se aplica
PR.DS-02
Dados em trânsito são protegidos (ex.: TLS).
Aplicado
Parcial
Não aplicado
Não se aplica
PR.DS-11
Backups dos dados são criados, protegidos, mantidos e testados.
Aplicado
Parcial
Não aplicado
Não se aplica
PR.IR-01
Redes e ambientes são protegidos contra acesso lógico não autorizado (segmentação, firewall).
Aplicado
Parcial
Não aplicado
Não se aplica
PR.PS-01
Práticas de gestão de configuração (baseline segura) são estabelecidas e aplicadas.
Aplicado
Parcial
Não aplicado
Não se aplica
PR.PS-02
Software é mantido e atualizado (patches) conforme o risco.
Aplicado
Parcial
Não aplicado
Não se aplica
PR.PS-04
Registros de log são gerados e disponibilizados para monitoramento contínuo.
Aplicado
Parcial
Não aplicado
Não se aplica
PR.PS-05
A instalação e execução de software não autorizado são impedidas.
Aplicado
Parcial
Não aplicado
Não se aplica
DE
DETECT (Detectar)
DE.CM-01
Redes e serviços de rede são monitorados para encontrar eventos adversos.
Aplicado
Parcial
Não aplicado
Não se aplica
RS
RESPOND (Responder)
RS.CO-02
Partes interessadas internas e externas são notificadas dos incidentes.
Aplicado
Parcial
Não aplicado
Não se aplica
RS.MA-01
O plano de resposta a incidentes é executado, em coordenação com terceiros quando aplicável.
Aplicado
Parcial
Não aplicado
Não se aplica
RS.MA-02
Relatos de incidentes são triados e validados.
Aplicado
Parcial
Não aplicado
Não se aplica
RS.MI-01
Incidentes são contidos.
Aplicado
Parcial
Não aplicado
Não se aplica
RS.MI-02
Incidentes são erradicados.
Aplicado
Parcial
Não aplicado
Não se aplica
RC
RECOVER (Recuperar)
RC.RP-01
A parte de recuperação do plano de resposta a incidentes é executada.
Aplicado
Parcial
Não aplicado
Não se aplica
RC.RP-03
A integridade dos backups é verificada antes da restauração.
Aplicado
Parcial
Não aplicado
Não se aplica
Gerar relatório
Trocar de perfil