Normas de segurança da informação: cobit e nist 800-53

Se você está procurando um emprego na área de segurança da informação, você precisa aprimorar seu conhecimento de padrões da indústria. Aqui, você vai encontrar informações sobre COBIT e NIST 800-53.

COBIT

Objetivos de Controle para Informações e Tecnologia Relacionada (COBIT) é uma estrutura de processo de TI e governança criado por ISACA (Information Systems Audit e Control Association) em meados de 1990.

Antes de 2012, a ISACA mantida cinco bibliotecas de gerenciamento de TI:

  • COBIT 4.1 (a estrutura de processo)

  • Val IT 2.0

  • Quadro de riscos de TI

  • Garantia de TI Framework (ITAF)

  • Modelo de Negócios de Segurança da Informação (BMIS)

Em 2012, a ISACA lançou COBIT 5, que é uma integração desses cinco modelos. OCOBIT 5 componentes são

  • governança e práticas de TI

  • descrições de processos

  • objetivos de controle

  • diretrizes de gestão

  • modelos de maturidade

ISACA oferece o framework COBIT e documentação relacionada aos seus membros para livre como um download. cópias impressas estão disponíveis para compra.

NIST 800-53

Publicação Especial 800-53, Controles de segurança e privacidade para os Sistemas de Informação Federal e organizumações, é uma estrutura altamente reconhecida e respeitada de controles de segurança tanto para o governo e organizações privadas. É publicado pelo Instituto Nacional de Padrões e Tecnologia (NIST), uma filial do Departamento de Comércio dos EUA.

Video: NIST vs. ISO 27000

Todas as agências do governo federal dos EUA são obrigadas a cumprir com NIST SP 800-53- no entanto, muitos governos estaduais e locais, bem como organizações privadas, também usam NIST SP 800-53 como sua estrutura de controles de segurança.



NIST SP 800-53 é composto de várias categorias:

  • Controle de acesso

  • Auditoria e prestação de contas

  • avaliação de segurança e autorização

  • Gerenciamento de configurações

  • Planejamento de contingência

  • Identificação e autenticação

    Video: NIST 800-30 Risk Assessment Framework

  • resposta a incidentes

  • Manutenção

  • proteção de mídia

  • proteção física e ambiental

  • Planejamento

  • segurança pessoal

  • Avaliação de risco

  • Sistemas e serviços de aquisição

  • proteção do sistema e comunicações

  • integridade do sistema e informações


Publicações relacionadas
Conformidade regulamentar a segurança da informação e privacidade: fisma
A conformidade de segurança da informação reguladora e privacidade: hipaa, hitech, e sarbanes-oxley
Normas de segurança da informação: a iso 27001
Regulamentos, investigações e questões de conformidade que você deve saber sobre começar um trabalho em rede
Papéis de trabalho de topo na gestão de segurança da informação
O que você precisa saber sobre a cloud security alliance (csa) para um trabalho em segurança da informação
Linux e algumas vulnerabilidades comuns do computador
Recursos de dados grandes
Torne-se um membro ativo do seu capítulo de segurança local
Controles de segurança de dados
(Isc) 2 certificações além cissp
Certificações de segurança não técnicas / não-vendor
Frameworks de controle de segurança
Riscos de segurança específicos no ambiente de nuvem híbrida
5 Sites de biometria para explorar
Nuvem organizações de padrões de computação
Empresa de segurança dispositivo móvel: 10 maiores informações sites
Sistemas de endurecer contra vulnerabilidades de segurança
Como usar a segurança do sistema operacional para evitar ser hackeado
Agarra bandeira pode dar uma informação hacker para atacar e-mail