Governança, risco e compliance em português · gratuito, sem cadastro e nada é salvo

NIST CSF 2.0 — Perfil 1 — Básico

25 controles. Marque a situação de cada um; o painel à direita mostra sua nota em tempo real.

ID IDENTIFY (Identificar)

ID.AM-01 Inventário do hardware gerenciado pela organização é mantido.
ID.AM-02 Inventário de software, serviços e sistemas é mantido.
ID.AM-05 Ativos são priorizados por classificação, criticidade e impacto no negócio.
ID.RA-01 Vulnerabilidades nos ativos são identificadas, validadas e registradas.

PR PROTECT (Proteger)

PR.AA-01 Identidades e credenciais de usuários, serviços e dispositivos são geridas.
PR.AA-03 Usuários, serviços e dispositivos são autenticados.
PR.AA-05 Permissões e acessos seguem política, menor privilégio e segregação de funções.
PR.AA-06 O acesso físico aos ativos é gerido, monitorado e controlado.
PR.AT-01 Todo o pessoal recebe conscientização e treinamento de segurança.
PR.DS-01 Dados em repouso são protegidos em confidencialidade, integridade e disponibilidade (ex.: criptografia).
PR.DS-02 Dados em trânsito são protegidos (ex.: TLS).
PR.DS-11 Backups dos dados são criados, protegidos, mantidos e testados.
PR.IR-01 Redes e ambientes são protegidos contra acesso lógico não autorizado (segmentação, firewall).
PR.PS-01 Práticas de gestão de configuração (baseline segura) são estabelecidas e aplicadas.
PR.PS-02 Software é mantido e atualizado (patches) conforme o risco.
PR.PS-04 Registros de log são gerados e disponibilizados para monitoramento contínuo.
PR.PS-05 A instalação e execução de software não autorizado são impedidas.

DE DETECT (Detectar)

DE.CM-01 Redes e serviços de rede são monitorados para encontrar eventos adversos.

RS RESPOND (Responder)

RS.CO-02 Partes interessadas internas e externas são notificadas dos incidentes.
RS.MA-01 O plano de resposta a incidentes é executado, em coordenação com terceiros quando aplicável.
RS.MA-02 Relatos de incidentes são triados e validados.
RS.MI-01 Incidentes são contidos.
RS.MI-02 Incidentes são erradicados.

RC RECOVER (Recuperar)

RC.RP-01 A parte de recuperação do plano de resposta a incidentes é executada.
RC.RP-03 A integridade dos backups é verificada antes da restauração.
Trocar de perfil