A evolução tecnológica que ocorre em todas as áreas abre um leque de oportunidades para o desenvolvimento social, profissional e humano. É inegável que o dia a dia das pessoas se torna muito mais produtivo com esses avanços.
Entretanto, a mesma porta de oportunidades se abre para os riscos cibernéticos, algo que tem tirado o sono de gestores das mais diversas empresas ao redor do mundo.
Para impedir que esses avanços se tornem armadilhas, é importante que exista um controle sobre os riscos avaliando as vulnerabilidades, mitigando, respondendo aos incidentes e se recuperando de forma que minimize quaisquer impactos.
Gerir esse ciclo pode parecer algo muito complexo, mas para isso existe o NIST CiberSecurity Framework, que como o próprio nome sugere, é uma metodologia que quando seguida ajuda a garantir uma gestão completa da cibersegurança.
O que é o NIST Framework?
A metodologia NIST CyberSecurity Framework foi desenvolvida por uma agência governamental federal dos Estados Unidos da América, a NIST.
A missão da NIST é promover a inovação e a competitividade industrial dos EUA por meio do avanço da ciência de medição, padrões e tecnologia de forma a aumentar a segurança econômica e melhorar nossa qualidade de vida.
Dividida em 5 funções principais, mas que reúnem 23 categorias e 108 subcategorias com diversas orientações para criar ou melhorar um programa de cibersegurança.
Essas orientações fazem referência a outras normas já consolidadas como padrões de segurança cibernética, tais como ISO 27001, COBIT, ISA-62443 e o CCS CSC, entre outros. Além disso, é atualizado e evolui conforme as suas normas base e a tecnologia evolui.
Com isso a NIST CyberSecurity Framework é muito utilizada no mundo todo para seguir os padrões de qualidade em um serviço de cibersegurança / segurança cibernética.
Nenhum comentário:
Postar um comentário