Frameworks, Compliance e Riscos, em um único lugar

ISO/IEC 27001 é o principal padrão internacional para sistemas de gestão de segurança da informação (ISMS). Ele define requisitos para estabelecer, implementar, manter e melhorar continuamente controles de segurança que protegem dados sensíveis, reduzem riscos e fortalecem a governança de segurança em toda a organização.

PCI DSS é um padrão de segurança criado para proteger dados de cartões de pagamento ao longo de todo o seu ciclo de processamento. Ele estabelece requisitos técnicos e operacionais para prevenir fraudes, reduzir riscos de vazamento e garantir controles consistentes sobre redes, sistemas, acessos e monitoramento, fortalecendo a segurança e a governança das organizações.

SOC 2 é um framework amplamente adotado para avaliar controles relacionados à segurança, disponibilidade e confidencialidade de sistemas e dados. Ele define critérios para projetar, operar e comprovar controles que protegem informações sensíveis, mitigam riscos operacionais e reforçam a confiança, a transparência e a governança em toda a organização.

LGPD é a lei brasileira de proteção de dados pessoais que estabelece regras para o tratamento de informações de pessoas físicas. Ela define princípios e obrigações para coletar, usar, armazenar e proteger dados pessoais, reduzindo riscos legais, aumentando a transparência e fortalecendo a governança de dados em toda a organização.

GDPR é o regulamento europeu de proteção de dados pessoais que define regras claras para coleta, uso, armazenamento e compartilhamento de informações. Ele estabelece princípios de privacidade, direitos dos titulares e obrigações de segurança que reduzem riscos legais, aumentam a transparência e fortalecem a governança de dados nas organizações.

NIST CSF 2.0 é o principal framework do NIST para gestão de riscos em segurança cibernética. Ele define funções e categorias para identificar, proteger, detectar, responder e recuperar de incidentes, com linguagem comum, reduzindo riscos e reforçando a governança e a resiliência em toda a organização, de ponta a ponta.

ISO/IEC 27701 é uma extensão internacional para sistemas de gestão de privacidade da informação (PIMS). Ele define requisitos para estabelecer, implementar, manter e melhorar continuamente controles de privacidade que protegem dados pessoais, reduzem riscos regulatórios e fortalecem a governança de proteção de dados em toda a organização.

NIST SP 800-171 é um conjunto de requisitos de segurança para proteger informações controladas não classificadas (CUI). Ele define controles técnicos e operacionais para limitar acessos, prevenir vazamentos, reduzir riscos cibernéticos e fortalecer a governança de segurança em organizações que lidam com dados sensíveis.

NIST SP 800-53 é um catálogo abrangente de controles de segurança e privacidade para sistemas de informação. Ele define requisitos técnicos e organizacionais para selecionar, implementar e manter controles que protegem dados, reduzem riscos cibernéticos e fortalecem a governança e a conformidade em toda a organização.

ISO/IEC 27017 é um padrão internacional focado em controles de segurança da informação para serviços em nuvem. Ele fornece diretrizes específicas para clientes e provedores cloud sobre responsabilidades compartilhadas, proteção de dados, isolamento de ambientes e gestão de riscos.

ISO/IEC 27018 é um padrão internacional focado na proteção de dados pessoais em ambientes de computação em nuvem. Ele estabelece controles específicos para o tratamento de informações pessoais por provedores cloud, garantindo privacidade, transparência, responsabilidade no uso dos dados e fortalecimento da governança de proteção de dados.

ISO/IEC 42001 é o principal padrão internacional para sistemas de gestão de inteligência artificial (AIMS). Ele define requisitos para estabelecer, implementar, manter e melhorar continuamente controles que garantem o uso ético, seguro e responsável da IA, reduzindo riscos, aumentando a transparência e fortalecendo a governança em toda a organização.