A Agência de Cibersegurança e Segurança de Infraestruturas (CISA, Cybersecurity & Infrastructure Security Agency) lançou a Versão 2.0 do seu Zero Trust Maturity Model em abril de 2023. A CISA afirma que “o modelo de maturidade, que inclui cinco pilares e três funcionalidades transversais, se baseia nos fundamentos do Zero Trust. Dentro de cada pilar, o modelo de maturidade fornece as medidas específicas necessárias para alcançar Arquiteturas Zero Trust tradicionais, iniciais, avançadas e ideais.”
As soluções da Thales podem ajudar as organizações a cumprir os requisitos do CISA Zero Trust Maturity Model 2.0, simplificando a conformidade e automatizando a segurança, reduzindo a carga sobre as equipas de segurança e conformidade.
Identificar e gerir riscos
Obtenha visibilidade, controlo e perceção dos riscos para os dados e ativos sensíveis.
Automatizar a proteção
Proteja as aplicações, os dados e as identidades automaticamente com base em políticas em toda a TI híbrida.
Mitigar e responder a ataques
Monitorize as atividades anormais e mitigue os ataques em tempo real.
Ebook
Como a Thales ajuda as organizações a cumprir o Zero Trust Maturity Model 2.0 da CISA
A Thales ajuda as organizações a cumprir o Zero Trust Maturity Model 2.0 da CISA com soluções abrangentes de cibersegurança em três áreas-chave: Segurança de Aplicações, Segurança de Dados e Gestão de Identidade e Acesso. Saiba mais no nosso eBook.
O que é o CISA Zero Trust Maturity Model 2.0?
O Zero Trust Maturity Model da CISA fornece um roteiro que os organismos governamentais e as organizações privadas de todos os tipos utilizam como referência na sua transição para uma arquitetura de confiança zero. O modelo de maturidade visa auxiliar as organizações no desenvolvimento de estratégias Zero Trust e planos de implementação.
Recursos relacionados
Outros regulamentos importantes em matéria de segurança e proteção de dados
PCI HSM
MANDATO | EM VIGOR
A especificação PCI HSM define um conjunto de normas de conformidade lógica e física de segurança para HSMs especificamente para o setor de pagamentos. A certificação de conformidade com o PCI HSM depende do cumprimento dessas normas.
DORA
REGULAMENTO | EM VIGOR
O DORA visa reforçar a segurança informática das entidades financeiras para garantir que o sector financeiro na Europa seja resiliente face ao crescente volume e gravidade dos ciberataques.
Leis de notificação de violação de dados
REGULAMENTO | EM VIGOR
Os requisitos de notificação de violação de dados na sequência da perda de informações pessoais foram adoptados por países de todo o mundo. Estes variam consoante à jurisdição, mas quase sempre incluem uma cláusula de "porto seguro".
GLBA
REGULAMENTO | EM VIGOR
A Lei Gramm-Leach-Bliley (GLBA) — também conhecida como a Lei de Modernização dos Serviços Financeiros de 1999 — exige que as instituições financeiras expliquem aos seus clientes as suas práticas de partilha de informações e salvaguardem dados confidenciais.