#bomdialgpd
Os dois principais frameworks de segurança cibernéticas têm um mapeamento oficial lançado pelo CIS - Center for Internet Security (link no comentário). Há alguns anos estes dois frameworks pareciam competir, com seguires apaixonados de cada lado, hoje, cada vez mais os frameworks se mostram complementares entre eles e também com a ISO 27001/2.
Estes mapeamentos estão cada vez mais completos e sofisticados e vão além da relação 1:1 entre controles, eles trazem descrições, classificações e tipos de relacionamento. O correlacionamento está divulgado pelo CIS em uma planilha.
No mundo de riscos, privacidade, segurança, e outras atividades de controle e governança, existem diversos frameworks, muitos deles com mapeamentos publicados. Sempre é importante lembrar que o artigo 50 da LGPD recomenda a adoção de boas práticas e de um programa de governança em privacidade.
Mas o mapeamento mais importante para a equipe de conformidade com a LGPD é entre a lei e o negócio.
Ilustração gerada por IA. Prompt GPT4o. Favor desenhar dois conjuntos de pontos correlacionados entre eles. Estilo desenho técnico.
Obrigado,
Aquele abraço,
FNery.
Comentários:
CIS Controls v8.1 Mapping to NIST CSF 2.0 - https://www.cisecurity.org/insights/white-papers/cis-controls-v8-1-mapping-to-nist-csf-2-0
