Frameworks
Referências de segurança em português, com controles por perfil (Básico, Intermediário e Avançado).
Framework do NIST para gerir risco de cibersegurança, organizado em 6 funções: Governar, Identificar, Proteger, Detectar, Responder e Recuperar. Serve para qualquer organização entender, priorizar e comunicar a sua postura de segurança.
Ver controlesNorma internacional de gestão de segurança da informação (SGSI). Define os requisitos de gestão (Cláusulas 4–10) e um catálogo de controles (Anexo A) para proteger a informação; é a base para a certificação em segurança da informação.
Ver controlesConjunto priorizado de 18 controles de segurança para reduzir os riscos cibernéticos mais comuns. Prático e acionável; os Implementation Groups (IG1/IG2/IG3) correspondem aos nossos perfis Básico, Intermediário e Avançado.
Ver controlesLei Geral de Proteção de Dados do Brasil. Define como tratar dados pessoais com finalidade, base legal, direitos do titular e segurança. Obrigatória para praticamente qualquer empresa que trate dados de pessoas no Brasil.
Ver controlesNorma internacional de gestão de riscos (de qualquer natureza, não só de TI). Traz princípios, uma estrutura de governança e um processo para identificar, analisar, avaliar, tratar e monitorar riscos.
Ver controlesDocumento de conscientização que apresenta as categorias de riscos mais relevantes em aplicações web. Ajuda equipes a entender as vulnerabilidades mais importantes, mas não deve ser usado isoladamente como framework completo de compliance ou metodologia detalhada de auditoria. O Top 10 indica o que pode dar errado; o OWASP ASVS ajuda a verificar quais controles implementar.
Ver controles