NIST Cybersecurity Framework (CSF)
O framework mais adotado globalmente para gestão de riscos de cybersecurity, baseado em cinco funções: Identify, Protect, Detect, Respond, Recover.
Security Validation
Industry-Standard
Security Validation
Industry-Standard
Framework Gap Analysis
Avalie o nível de segurança da sua organização de acordo com os padrões mais reconhecidos e adotados globalmente — NIST, ISO 27001, CIS Controls, PCI DSS e mais.
Medido com o padrão que o mundo usa.
O primeiro passo para a tomada de boas decisões é ter informação de qualidade. Em cybersecurity não é diferente: um bom plano de ação depende de uma avaliação abrangente do nível atual de segurança.
Para entender, de forma precisa e com metodologia independente e reconhecida globalmente, o mercado utiliza padrões definidos por organizações independentes, como a ISO, o NIST e a Cloud Security Alliance. Esses frameworks estabelecem controles, processos e métricas que permitem comparar e evoluir o programa de segurança de forma estruturada e auditável.
O serviço Industry-Standard Security Framework Gap Analysis pode ser executado com qualquer framework do mercado — ou uma combinação deles — e gera um diagnóstico preciso do nível de aderência atual, com recomendações priorizadas para fechar as lacunas identificadas.
Frameworks Suportados
Mais de 15 frameworks.
Qualquer padrão do mercado.
O serviço pode ser executado tendo como referência qualquer framework do mercado. Além dos listados abaixo, qualquer outro pode ser eleito como baseline.
ISO/IEC 27001
Padrão internacional para sistemas de gestão de segurança da informação (SGSI), amplamente exigido por clientes, parceiros e reguladores.
CIS Controls
Conjunto de controles priorizados e acionáveis para proteção contra os ataques mais comuns, organizado em três grupos de implementação.
MITRE ATT&CK
Matriz de conhecimento sobre táticas e técnicas de ataque, utilizada para entender a postura de defesa em relação a comportamentos reais de adversários.
PCI DSS
Padrão de segurança para dados de cartão de pagamento, obrigatório para organizações que processam, armazenam ou transmitem dados de cartão de crédito.
CSA Cloud Controls Matrix
Framework de controles de segurança especificamente desenvolvido para ambientes de computação em nuvem, pela Cloud Security Alliance.
COBIT
Framework de governança e gestão de TI, que relaciona os objetivos de negócio com controles de segurança e tecnologia da informação.
CMMC
Cybersecurity Maturity Model Certification — modelo de maturidade em cybersecurity desenvolvido pelo Departamento de Defesa dos EUA.
+ Outros Frameworks
NIST SP 800-82, CISA TSS, NCSC CAF, ENISA, FAIR, HITRUST, ISA/IEC 62443, ITU, IoTCA, IoTSF e qualquer outro framework relevante para o seu setor.
O que você recebe
Produtos finais do serviço.
Relatório de Gap Analysis
Diagnóstico detalhado do nível de aderência ao(s) framework(s) selecionado(s), com identificação de todas as lacunas encontradas.
Relatório Evolutivo
Acompanhamento do progresso em relação ao framework ao longo do tempo, disponível no modelo Managed Services.
Plano de Ação para Compliance
Roadmap de fechamento das lacunas identificadas, com priorização e estimativa de esforço (opcional).
Modalidades de Contratação
On Demand
Managed Services
Umbrella
Retainer
Onde você está em relação
ao padrão do seu setor?
Entre em contato e descubra como sua organização se compara aos frameworks que definem o estado da arte em cybersecurity.
Solicitar gap analysis