Normativos e Frameworks de Segurança Cibernética

Legislação, Normas, Controle e Gestão de riscos de Segurança da Informação
Publicado em 29/11/2019 10h16 Atualizado em 03/12/2019 11h18
  •  ABNT NBR ISO/IEC 27001:2013. Tecnologia da Informação - Técnicas de Segurança – Código de Prática para controles de segurança da informação.
    • ABNT NBR ISO/IEC 27002: 2013. Tecnologia da Informação-Técnicas de Segurança – Código de Prática para controles de segurança da informação
    • ABNT NBR ISO/IEC 27005:2011. Tecnologia da informação – Técnicas de segurança – Gestão de riscos de segurança da informação.
    • ABNT NBR ISO/IEC 31000:2018. Gestão de riscos - Diretrizes.
  • BRASIL. Presidência da República. Casa Civil. Subchefia para Assuntos Jurídicos. Lei nº 12.965, de 23 de abril de 2014. Estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil.
  • BRASIL. Presidência da República.  Casa Civil. Decreto Nº 9.637, de 26 de dezembro de 2018. Institui a Política de Segurança da Informação, dispõe sobre a governança da segurança da informação, e altera o Decreto nº 2.295, de 4 de agosto de 1997, que regulamenta o disposto no art. 24, caput, inciso IX, da Lei nº 8.666, de 21 de junho de 1993, e dispõe sobre a dispensa de licitação nos casos que possam comprometer a segurança nacional.
  • BRASIL. Presidência da República. Gabinete de Segurança Institucional. Departamento de Segurança da Informação e Comunicações. Instrução Normativa nº 01, de 13 de junho de 2008. Brasília, DF, GSI/PR, 2008. Disciplina a Gestão de Segurança da Informação e Comunicações na Administração Pública Federal, direta e indireta, e dá outras providências.
  • CENTER for Internet Security. The 20 CIS Controls & Resources. April, 2019.