Aikido
Comece de graça
Não é necessário CC
Aprender
/
Centro de Quadros de Conformidade

Capítulo 2: Principais estruturas de conformidade explicadas

Muito bem, já sabe porque é que a conformidade é importante (ou, pelo menos, porque não a pode ignorar). Agora, vamos analisar a sopa de letrinhas de estruturas específicas. SOC 2, ISO 27001, PCI DSS, GDPR, HIPAA, CMMC... a lista continua. Todas elas parecem intimidantes, complexas e concebidas por pessoas que nunca escreveram uma linha de código.

Este capítulo analisa os grandes actores. Vamos dar-lhe uma visão geral de cada um deles: o que é realmente necessário (menos a linguagem de consultor), como afecta a sua pilha de tecnologia e fluxo de trabalho, armadilhas comuns a evitar e o que os auditores realmente procuram. Nada de conversa fiada, apenas o material prático que precisa de saber para navegar nestes obstáculos obrigatórios sem perder a sanidade mental ou descarrilar o seu roteiro.

Vamos descodificar as estruturas mais comuns com que provavelmente se irá deparar. Mas primeiro, aqui está uma visão geral.

Índice:
Conformidade SOC 2
ISO 27001
ISO 27017 / 27018
NIST SP 800-53
NIST SSDF (SP 800-218)
OWASP ASVS
RGPD
Diretiva NIS2
DORA
Ato da UE sobre a ciber-resiliência (CRA)
CMMC
PCI DSS
FedRAMP
HIPAA / HITECH
Oito essenciais
CCoP de Singapura (para a CII)
Lei sobre a cibersegurança no Japão e afins (APPI)

Índice

Capítulo 1: Compreender os quadros de conformidade

O que são quadros de conformidade e qual a sua importância?
Como as estruturas de conformidade afectam os fluxos de trabalho DevSecOps
Elementos comuns a todos os quadros de referência

Capítulo 2: Principais estruturas de conformidade explicadas

Conformidade SOC 2
ISO 27001
ISO 27017 / 27018
NIST SP 800-53
NIST SSDF (SP 800-218)
OWASP ASVS
RGPD
Diretiva NIS2
DORA
Ato da UE sobre a ciber-resiliência (CRA)
CMMC
PCI DSS
FedRAMP
HIPAA / HITECH
Oito essenciais
CCoP de Singapura (para a CII)
Lei sobre a cibersegurança no Japão e afins (APPI)

Capítulo 3: Implementando a Conformidade no Desenvolvimento

Escolher as estruturas corretas para a sua organização
Criar pipelines DevSecOps compatíveis
Formação de Equipas de Desenvolvimento para Conformidade
Preparação de auditorias para promotores
Manter a conformidade a longo prazo
O fim

Publicações do blogue relacionadas

Ver tudo
Ver tudo
4 de junho de 2024
-
Conformidade

Certificação SOC 2: 5 coisas que aprendemos

O que aprendemos sobre o SOC 2 durante a nossa auditoria. ISO 27001 vs. SOC 2, por que razão o Tipo 2 faz sentido e como a certificação SOC 2 é essencial para os clientes dos EUA.

16 de janeiro de 2024
-
Conformidade

NIS2: Quem é afetado?

A quem se aplica a NIS2? Quem é afetado? Quais são os sectores essenciais e importantes e os limites de dimensão das empresas? A aplicação Aikido tem uma funcionalidade de relatório NIS2.

5 de dezembro de 2023
-
Conformidade

Certificação ISO 27001: 8 coisas que aprendemos

O que gostaríamos de ter sabido antes de iniciar o processo de conformidade com a ISO 27001:2022. Aqui estão nossas dicas para qualquer empresa de SaaS que esteja buscando a certificação ISO 27001.