INDUSTRY-STANDARD SECURITY FRAMEWORK GAP ANALYSIS
DATASHEET
Benefícios
-
Conhecimento do nível de segurança e evolução no tempo
-
Entendimento dos riscos relacionados
-
Informações disponíveis para a melhor tomada de decisão
-
Demonstração de diligência na condução dos negócios perante terceiros
-
Avaliação independente das ações realizadas, processos implementados e tecnologias utilizadas
-
Preparação para certificação da empresa
Visão Geral
O primeiro passo para a tomada de boas decisões é ter informação de qualidade. Em cybersecurity não é diferente: um bom plano de ação depende de uma avaliação abrangente do nível atual de segurança.
E para entender, de forma precisa e com metodologia independente e reconhecida globalmente, o mercado utiliza padrões definidos por organizações independentes, como a ISO, o NIST e a Cloud Security Alliance.
O serviço INDUSTRY-STANDARD SECURITY FRAMEWORK GAP ANALYSIS foi desenvolvido para atender essa demanda crescente e recorrente do mercado, utilizando metodologia e técnicas consagradas mundialmente.
Para quem é indicado
Empresas que necessitam avaliar ou reavaliar o seu nível de segurança, ou o de terceiros, de acordo com frameworks de cybersecurity definidos pela indústria, para embasar tomada de decisões ou para fins de compliance.
Produtos finais
-
Relatório de Gap Analysis em relação ao(s) framework(s) selecionado(s);
-
Relatório evolutivo, se contratado no modelo Managed Services, ou se houver relatório anterior para o mesmo framework;
-
Plano de ação para compliance com o framework (opcional).
Contratos
On Demand
Managed Services
Umbrela
Retainer
Industry-standard Security Frameworks
O Serviço INDUSTRY-STANDARD SECURITY FRAMEWORK GAP ANALYSIS pode ser executado tendo como referência qualquer framework do mercado, tais como:
-
National Institute of Technologies (NIST) Cybersecurity Framework (CSF)
-
NIST Special Publication (SP) 800-82 Guide to Industrial Control Systems (ICS) Security
-
MITRE ATT&CK
-
International Office of Standardization (ISO) 27001
-
Center for Internet Security (CIS) Controls
-
Cloud Security Alliance (CSA) Cloud Controls Matrix (CCM)
-
Control Objectives for Information Technology (COBIT)
-
Payment Card Industry Data Security Standard (PCI DSS)
-
Cybersecurity and Infrastructure Security Agency (CISA) Transporation Systems Sector (TSS) Cybersecurity Framework
-
National Cyber Security Centre (NCSC) Cyber Assessment Framework (CAF)
-
Cybersecurity Maturity Model Certification (CMMC)
-
European Telecommunications Standards Institute (ETSI)
-
European Union Agency for Cybersecurity (ENISA) National Capabilities Assessment Framework
-
Factor Analysis of Information Risk (FAIR) Cyber Risk Framework
-
HITRUST Cybersecurity Framework (CSF)
-
International Society of Automation (ISA/IEC 62443)
-
International Telecommunications Union (ITU) National Cybersecurity/ Critical Information Infrastructure Protection (CIIP)
-
Internet of Things (IoT) Cybersecurity Alliance (IOTCA)
-
Internet of Things (IoT) Security Foundation (IoTSF) Security Compliance Framework
Além destes, qualquer outro framework pode ser eleito como baseline para a realização do serviço.