Governança, risco e compliance em português · gratuito, sem cadastro e nada é salvo

Frameworks

Referências de segurança em português, com controles por perfil (Básico, Intermediário e Avançado).

NIST CSF 2.0 106 controles
Framework de segurança

Framework do NIST para gerir risco de cibersegurança, organizado em 6 funções: Governar, Identificar, Proteger, Detectar, Responder e Recuperar. Serve para qualquer organização entender, priorizar e comunicar a sua postura de segurança.

Ver controles
ISO/IEC 27001:2022 116 controles
Norma — SGSI

Norma internacional de gestão de segurança da informação (SGSI). Define os requisitos de gestão (Cláusulas 4–10) e um catálogo de controles (Anexo A) para proteger a informação; é a base para a certificação em segurança da informação.

Ver controles
CIS Controls v8 18 controles
Framework de controles

Conjunto priorizado de 18 controles de segurança para reduzir os riscos cibernéticos mais comuns. Prático e acionável; os Implementation Groups (IG1/IG2/IG3) correspondem aos nossos perfis Básico, Intermediário e Avançado.

Ver controles
LGPD 28 controles
Lei brasileira

Lei Geral de Proteção de Dados do Brasil. Define como tratar dados pessoais com finalidade, base legal, direitos do titular e segurança. Obrigatória para praticamente qualquer empresa que trate dados de pessoas no Brasil.

Ver controles
ISO 31000:2018 22 controles
Norma — gestão de riscos

Norma internacional de gestão de riscos (de qualquer natureza, não só de TI). Traz princípios, uma estrutura de governança e um processo para identificar, analisar, avaliar, tratar e monitorar riscos.

Ver controles
OWASP Top 10 (2021) 10 controles
Referência de riscos

Documento de conscientização que apresenta as categorias de riscos mais relevantes em aplicações web. Ajuda equipes a entender as vulnerabilidades mais importantes, mas não deve ser usado isoladamente como framework completo de compliance ou metodologia detalhada de auditoria. O Top 10 indica o que pode dar errado; o OWASP ASVS ajuda a verificar quais controles implementar.

Ver controles