Bom Dia LGPD

New: NIST lança CSF 2.0 - Gestão de Riscos em Alta!

Fernando Nery
Fernando Nery
Sócio da Módulo

#bomdialgpd


"Risco é o efeito da incerteza nos objetivos"
ISO 31000


Após diversas rodadas de contribuições e busca de consenso, o NIST publicou a versão 2.0 do CSF - CyberSecurity Framework, um dos melhores e mais utilizados frameworks para segurança cibernética. (link no comentário). A nova versão ganhou uma nova camada, GOVERN:



Achei diferente o uso da palavra "GOVERN", mas deve ter algum significado em inglês que desconheço - se alguém souber gostaria de entender porque não é Governance ou Management.


De qualquer maneira a Função GOVERN é formada por cinco categorias que se desdobram em 31 subcategorias, assim como toda a organização do framework:



Mais um aspecto que aproxima o NIST CSF 2.0 de gestão de riscos são os passos para a implementação, destacando uma sequência de gestão de riscos:



As categorias da função GOVERN ratificam o fortalecimento da visão por riscos:


  • Contexto Organizacional;
  • Estratégia de Gestão de Riscos;
  • Gestão de riscos da cadeia de suprimentos de segurança cibernética;
  • Regras, responsabilidades e autoridades;
  • Políticas; e
  • Supervisão / Monitoramento.


Uma curiosidade é que o NIST ao falar em comunicação resgata o velho desenho da ampulheta que trata de Gestão vs Governança:



Não faltam notícias diretas para a turma de privacidade e proteção de dados, além de disponibilizar o Privacy Framework, o NIST também adota no CSF 2.0 a gestão de riscos para falar sobre o correlacionamento entre os dois assuntos:



Além de um framework atualizado, o NIST CSF 2.0 ratifica a importância da gestão de riscos, assunto que cada vez mais escutaremos falar, inclusive na regulamentação de inteligência artificial.


Aproveito para recomendar a leitura do artigo publicado ontem do amigo Jairo Willian Pereira , "NIST versus ISO - Qual a melhor escolha?", garantia de um texto de qualidade, útil e que não foi gerado no ChatGPT :).


Obrigado,


Aquele abraço,


FNery


Prompt do DALL-E 3: "Design an image in the Playmobil style, featuring a medieval battalion of soldiers in armor, lined up in formation and ready to defend a castle. The scene should capture the iconic, simplistic yet detailed Playmobil aesthetic, with a focus on the vibrant and playful interpretation of a historical setting."


Comentários:


NIST versus ISO - Qual a melhor escolha? - https://omniseccorp.com/nist-versus-iso-qual-a-melhor-escolha


NIST Releases Version 2.0 of Landmark Cybersecurity Framework - https://www.nist.gov/news-events/news/2024/02/nist-releases-version-20-landmark-cybersecurity-framework

Comentários
Cybersecurity e Boas PráticasLGPD e Publicações da ANPDContato