Atenda a auditoria e regulatórios

Conjunto de diretrizes de segurança que devem ser seguidas por empresas que fazem tratamento de dados de cartões, como número, nome do portador, validade e CVV tendo sua certificação normalmente exigida por empresas processadoras de pagamento, bancos e instituições financeiras, prestadores de serviços de cartões e, fornecedores de serviços terceirizados.

O não cumprimento das diretrizes do PCI DSS pode resultar em multas, penalidades e uma potencial perda de confiança dos clientes.

Padrão global para o manuseio seguro de dados, avalia como uma empresa se compromete e implementa controles internos em torno de um ou mais dos Critérios de Serviços de Confiança do Instituto Americano de Contadores Públicos Certificados (AICPA) em relação à disponibilidade, segurança, integridade de processamento, confidencialidade e privacidade.

A avaliação SOC 2 é importante para qualquer organização envolvida em serviços que requerem compartilhamento de dados, podendo até se tornar um diferencial competitivo frente à concorrência.

Conjunto de diretrizes, padrões e práticas recomendadas desenvolvido pelo National Institute of Standards and Technology (NIST) dos Estados Unidos criado para ajudar as organizações a melhorar sua segurança cibernética e fortalecer a resiliência contra ameaças cibernéticas.

O NIST CSF fornece uma estrutura abrangente que permite que as organizações identifiquem, protejam, detectem, respondam e recuperem-se de incidentes de segurança cibernética. Ele é flexível e pode ser adaptado para atender às necessidades específicas de diferentes setores e tamanhos de organizações.

Conjunto de diretrizes de segurança cibernética também desenvolvido pelo National Institute of Standards and Technology (NIST) dos Estados Unidos voltadas para organizações que lidam com informações controladas pelo governo federal dos EUA, mas também são aplicadas em organizações que desejam aprimorar sua segurança cibernética.

O SP 800-171 se concentra na proteção de informações controladas, o que pode incluir dados sensíveis não classificados, mas ainda assim críticos para a segurança nacional. Estabelece uma série de controles de segurança cibernética que as organizações devem implementar para proteger adequadamente essas informações.

Vigente desde setembro de 2020, a LGPD é uma legislação brasileira que regula a forma como as organizações devem lidar com dados pessoais. A LGPD estabelece direitos e deveres em relação ao tratamento de informações pessoais e busca proteger a privacidade e a segurança dos dados dos indivíduos.

O Regulamento Geral sobre a Proteção de Dados (GDPR) em vigor desde 2018, estabeleceu regras abrangentes para o tratamento de dados pessoais em toda a União Europeia e no Espaço Econômico Europeu (EEE) sendo um conjunto de regras sobre privacidade válido para toda a União europeia mas que também afeta pessoas em outras partes do mundo, inclusive no Brasil.

Os controles de segurança críticos do Center for Internet Security (CIS) é um conjunto prescritivo e priorizado de práticas recomendadas de segurança cibernética e ações defensivas que pode ajudar a evitar os ataques mais perigosos e disseminados, além de apoiar a conformidade com diversos modelos de boas práticas de segurança.

Uma Matriz de Controles na Nuvem (CCM, em inglês) estruturada em 17 domínios que cobrem aspectos chave da tecnologia da nuvem. Pode ser utilizada para avaliar sistematicamente uma implementação em nuvem, bem como fornecer orientação sobre quais controles de segurança devem ser implementados por qual ator dentro do ecossistema de nuvem.

Guia de boas práticas que proporciona uma visão de negócio e gestão para a governança e controle da TI corporativa,
e que demonstra o papel central da TI na criação de valor para a organização.
A partir do CoBIT pode-se realizar um diagnóstico abrangente da maturidade da TI, incluindo domínios como responsabilidades da alta direção, planejamento e organização, gestão de projetos e mudanças, gestão de operações e segurança e, monitoramento dos processos.

Guia de referência para boas práticas no gerenciamento de serviços habilitados pela TI.
As práticas recomendadas no ITIL estão agrupadas nas categorias: práticas gerais de gerenciamento (governança de TI); práticas de gerenciamento de serviços (catálogo, nível de serviço, disponibilidade, incidentes, problemas, configuração etc.) e, práticas de gerenciamento técnico (implantação, infraestrutura etc.).

Norma global de segurança da informação para a indústria automotiva.
Combina as antigas regras de Segurança da Informação do German Verband der Automobilindustrie (VDA) com a ISO/IEC 27.001 – Apêndice A (Technical Controls), bem como alguns requisitos de privacidade.

A IATF desenvolve padrões e diretrizes relacionados à segurança cibernética na indústria automobilística.
O padrão IATF 16949:2016 se concentra na proteção contra ameaças cibernéticas em sistemas automotivos, visando garantir a segurança dos veículos e dos passageiros além de incorporar diretrizes como a proteção contra acesso não autorizado aos sistemas de controle do veículo, a detecção e resposta a incidentes de segurança cibernética e a garantia de que os fornecedores da cadeia de suprimentos automotiva também atendam a esses requisitos.

A IATA é uma associação global que representa as companhias aéreas comerciais de todo o mundo fundada em 1945 que atua como uma entidade de comércio internacional para a indústria de aviação e desempenha um papel importante na regulamentação, segurança e eficiência da aviação global.

Modelo de boas práticas de cibersegurança desenvolvido pela organização HITRUST (EUA) em colaboração com organizações da área de saúde, Tecnologia e segurança da informação, combinando regulamentos e padrões relevantes no mercado como ISO, NIST, PCI, GDPR e outros num modelo abrangente e flexível de segurança e privacidade.

Modelo de boas práticas de cibersegurança desenvolvido pelo NCSC do Reino Unido, baseado em princípios de segurança e resiliência definidos em termos de resultados, ou seja, a definição do que precisa ser atingido em vez de um checklist do que precisa ser feito.

Iniciativa global da Motion Picture Association (MPA) para Segurança de conteúdo do setor cinematográfico e de televisão. A TPN mantém a MPA Content Security Best Practices e estabelece um padrão mínimo de preparação de segurança. Ela é aplicável a todos os fornecedores e parceiros do setor.