Bem vindos ao lançamento desta newsletter que semanalmente abordará temas e novidades sobre gestão de segurança cibernética e boas práticas em gestão de riscos e compliance. E como assunto inicial, por uma melhor governança e gestão falaremos sobre como garantir a segurança e privacidade nas organizações.

Com o aumento das ameaças cibernéticas como garantir que as medidas de segurança são suficientes e eficazes? A resposta vem da experiência dos especialistas que elaboram requisitos e orientações em normas, padrões e guias de melhores práticas que são documentos valiosos como ponto de partida e também referencial de chegada.

A principal referência para gestão é a série de normas da ISO 27001 que define requisitos baseados nos controles da ISO 27002 (recém atualizada este ano) e a ISO 27701 para gestão da privacidade, atendendo conformidade com a LGPD e regulamentações específicas.

Para a segurança cibernética existem os Controles do CIS, @cissecurity, esforço colaborativo da comunidade mundial de especialistas que definem uma lista com 18 Controles críticos de segurança totalizando 153 Medidas de Segurança. O CIS também publica o CIS RAM para avaliar o nível de maturidade de cibersegurança bem como documentos complementares como o Guia de Privacidade e o recente Guia para aplicação dos Controles em ambiente de nuvem.