O National Institute of Standards (NIST) Cybersecurity Framework (CSF) 2.0 é uma das estruturas mais amplamente adotadas para ajudar organizações de todos os tipos a gerir riscos de cibersegurança. O NIST CSF 2.0 é a versão mais recente da estrutura, com atualizações e melhorias significativas para lidar com as ameaças e desafios emergentes no ciberespaço cada vez mais complexo.
A Thales pode ajudar as organizações a cumprir os requisitos do NIST CSF 2.0, abordando os requisitos essenciais de cibersegurança e automatizando a segurança, reduzindo a carga sobre as equipas de segurança e conformidade.
Identificar e gerir riscos
Obtenha visibilidade, controlo e perceção dos riscos para os dados e ativos sensíveis.
Automatizar a proteção
Proteja as aplicações, os dados e as identidades automaticamente com base em políticas em toda a TI híbrida.
Mitigar e responder a ataques
Monitorize as atividades anormais e mitigue os ataques em tempo real.
Ebook
Como a Thales ajuda as organizações a adotarem o NIST Cybersecurity Framework 2.0
A Thales ajuda as organizações a cumprirem o NIST Cybersecurity Framework 2.0 com soluções abrangentes de cibersegurança em três áreas principais: Segurança de Aplicações, Segurança de Dados e Identidade. & Gestão de Acessos.
O que é o NIST CSF 2?
O National Institute of Standards (NIST) Cybersecurity Framework (CSF) 2.0 fornece às organizações públicas e privadas orientações sobre como gerir os riscos de cibersegurança. O NIST CSF 2.0 não é obrigatório, mas é uma orientação voluntária amplamente utilizada em todo o mundo para ajudar as organizações a gerir e a melhorar as suas práticas de cibersegurança.
DOCUMENTO TÉCNICO
Segurança de dados: um componente crítico do NIST Cybersecurity Framework 2.0
A sua estratégia para o NIST CSF 2.0 deve incluir uma estratégia de segurança de dados que ofereça descoberta, classificação e análise de dados sensíveis. Este documento debruça-se sobre o papel que a segurança de dados desempenha no alinhamento com o NIST CSF 2.0.
Recursos relacionados
Outros regulamentos importantes em matéria de segurança e proteção de dados
PCI HSM
MANDATO | EM VIGOR
A especificação PCI HSM define um conjunto de normas de conformidade lógica e física de segurança para HSMs especificamente para o setor de pagamentos. A certificação de conformidade com o PCI HSM depende do cumprimento dessas normas.
DORA
REGULAMENTO | EM VIGOR
O DORA visa reforçar a segurança informática das entidades financeiras para garantir que o sector financeiro na Europa seja resiliente face ao crescente volume e gravidade dos ciberataques.
Leis de notificação de violação de dados
REGULAMENTO | EM VIGOR
Os requisitos de notificação de violação de dados na sequência da perda de informações pessoais foram adoptados por países de todo o mundo. Estes variam consoante à jurisdição, mas quase sempre incluem uma cláusula de "porto seguro".
GLBA
REGULAMENTO | EM VIGOR
A Lei Gramm-Leach-Bliley (GLBA) — também conhecida como a Lei de Modernização dos Serviços Financeiros de 1999 — exige que as instituições financeiras expliquem aos seus clientes as suas práticas de partilha de informações e salvaguardem dados confidenciais.