Agora que você sabe a importância de contar com os frameworks de Segurança da Informação, fique por dentro de alguns exemplos de frameworks de SI! Trouxemos aqui nesse conteúdo os mais utilizados no mercado! Confira!
Exemplos de frameworks de Segurança da Informação
Como falamos um pouco sobre frameworks em nosso artigo anterior, você deve estar se perguntando sobre modelos práticos. Talvez você já tenha trabalho com algum desses modelos e deseje saber mais ou está buscando um framework de SI para usar na sua empresa.
Segue abaixo alguns frameworks de SI utilizados por diversas empresas em todo o mundo:
- Série ISO 27000
Os frameworks ISO costumam ser os mais conhecidos no mercado e norteiam boas práticas de processos aplicados em empresas de diversos segmentos. A responsável pela criação das normas ISO é a Organização Internacional de Normalização.
Quanto aos frameworks de SI, essa organização fornece um dos mais amplos do mercado e que pode ser aplicado a toda e qualquer instituição independentemente do porte, seja ela privada ou pública. Ele abrange a criação de políticas de segurança da informação para toda a organização.
Esse framework considera padrões de qualidade equivalentes a norma ISO 9000 utilizada para processos de fabricação. Inclusive, o ISO 27000 possui certificação similar.
A ISO 27000 oferece uma visão geral e de vocabulário, além de puxar outras duas normas que são: ISO 27001 – requisitos para o programa e a ISO 27002 – define as diretrizes de implementação dos controles estabelecidos nessa ISO.
- CIS
CIS (Center for Internet Security) é uma instituição que fornece recomendações que visam proteger as empresas de ataques cibernéticos. Na prática, esse framework de SI oferece uma lista de ações defensivas para serem aplicadas na empresa.
O diferencial desse framework é que ele fornece direcionamento para priorização das ações, ajudando as empresas a definir o ponto de partida de sua estratégia de defesa, bem como direcionar recursos da maneira mais adequada e eficiente.
- NIST CSF
Esse framework de segurança da informação foi disponibilizado pelas instituições: NIST (National Institute of Standards and Technology) e CSF (Cybersecurity Framework). Ele é baseado em uma versão de sistema lançada no ano de 2018 pelo NIST.
Através desse modelo, a empresa é capaz de avaliar sua capacidade atual de prevenção, detecção e, também, de resposta, aos possíveis ataques cibernéticos; aprimorando tudo o que for necessário depois dessa análise.
Uma informação relevante é que esse framework é amplamente utilizado nos Estados Unidos, por empresas muito renomadas, inclusive.
Qual a importância de usar esses frameworks de Segurança da Informação?
Conforme explicado aqui, fica clara a importância de contar com um framework de segurança da informação na sua empresa, em relação à melhoria e o amadurecimento da Governança de TI e requisitos de Segurança da Informação.
É importante ressaltar que cada empresa precisa avaliar seu próprio cenário a fim de identificar o que faz sentido ou não ser implementado. A cultura da empresa, recursos físicos disponíveis, time, orçamento, plano estratégico, prioridades, enfim – tudo isso é relevante e precisa ser considerado antes da aplicação do framework de SI. Isso é fundamental para que a utilização do framework de SE alcance o sucesso esperado.
Caso você tenha dúvidas, sugestões ou comentários sobre o tema, não deixe de escrever aqui. Teremos muito prazer em sanar suas dúvidas!
Recrute um desenvolvedor!
Está procurando um desenvolvedor para sua empresa? A ProgramaThor é o melhor lugar para encontrar este profissional. Nossa plataforma é totalmente focada em desenvolvedores. Para se candidatar, exigimos que os desenvolvedores sejam compatíveis à sua vaga.
Ainda não testou? Cadastre-se e ganhe 30 dias para testar a plataforma e divulgar até 5 vagas sem custo.
Sobre o autor
