Uns & Zeros Sistemas de informação

08/02/2023

Martin Luther King Jr. foi um pastor batista e ativista político norte-americano. Tornou-se a figura mais proeminente e líder do movimento dos direitos civis e de igualdade da comunidade afro-americana nos Estados Unidos.

08/02/2023

Cybersecurity Film 2023

The World Economic Forum is the International Organization for Public-Private Cooperation. The Forum engages the foremost political, business, cultural and o...

24/01/2023

NIST lança atualizações em potencial para sua estrutura de segurança cibernética

O National Institute of Standards and Technology anunciou sua intenção de fazer novas revisões em seu documento Cybersecurity Framework, com ênfase na inclusão da ciberdefesa em todos os setores econômicos.

Anunciado pela agência na quinta-feira, as atualizações da orientação voluntária são informadas por respostas recebidas de um workshop anterior sobre o próximo CSF 2.0 e uma solicitação de informações correspondente publicada no início de 2022.

“O CSF pretende ser um documento vivo que é refinado e aprimorado ao longo do tempo”, diz o documento conceitual atualizado .

Algumas das respostas que os funcionários do NIST procuram incluir no desenvolvimento da estrutura atualizada são mudanças nas melhores práticas recomendadas de segurança cibernética, necessidades específicas do setor e novos usos com base em modificações na estrutura.
Outras atualizações significativas que o novo CSF pode ver são os protocolos que envolvem o aumento da colaboração internacional nos esforços de segurança cibernética. Mas a agência pretende manter o nível de detalhamento dentro dos padrões e diretrizes existentes – especialmente entre listas de verificação e metas – para que a estrutura permaneça escalável e útil para o maior número possível de organizações.

As recomendações atuais também solicitam que o novo CSF se relacione com outras estruturas NIST de forma mais clara, como as estruturas existentes de gestão de risco e privacidade. Melhorias no site do CSF, resultados de governança e cobertura expandida para cadeias de suprimentos provavelmente também serão novos recursos no próximo rascunho.

“Com esta atualização, o NIST está aberto a fazer mudanças mais substanciais do que na atualização anterior”, observa a introdução do documento conceitual. “A versão 'CSF 2.0' reflete a evolução do cenário de segurança cibernética, mas as necessidades da comunidade determinarão a extensão e o conteúdo das mudanças.”
Publicado inicialmente em 2014, o CSF foi atualizado pela última vez para a versão 1.1 em 2018. A agência anunciou planos para desenvolver esta segunda atualização em 2021 em meio às táticas mais avançadas e à natureza agressiva das ameaças cibernéticas a importantes redes digitais. Muitos dos recursos adicionais são os mesmos, incluindo mais orientação da cadeia de suprimentos e alinhamento do CSF com outros esquemas federais de gerenciamento de riscos.

Embora o CSF tenha sido inicialmente estabelecido como um recurso não obrigatório para infraestrutura crítica, a atualização planejada visa ser mais amplamente adaptada para organizações governamentais, acadêmicas e industriais.
Os comentários para o documento conceitual devem ser enviados até 3 de março de 2023 e serão disponibilizados ao público na página do documento. O NIST realizará um workshop virtual em 15 de fevereiro para apoiar ainda mais a participação no desenvolvimento do CSF.

Nota do editor: Este artigo foi atualizado para esclarecer o prazo de resposta do NIST.

Por: Alexandra Kelley

Fonte: https://www.nextgov.com/cybersecurity/2023/01/nist-releases-potential-updates-its-cybersecurity-framework/381970/

22/01/2023

PROTECTIONDAY 2023 - Desafios na Proteção e Privacidade de Dados no Brasil
O PROTECTIONDAY 2023 é um evento interdisciplinar que visa reunir profissionais, autoridades e demais interessados no tema geral da proteção e privacidade de dados pessoais e discussões conexas, no formato de mesa redonda e entrevistas abertas, voltadas ao compartilhamento de experiências práticas e teóricas.

O tema central dessa edição é o segundo aniversário da Lei Geral de Proteção de Dados (LGPD). Definitivamente esse foi um dos assuntos mais comentados de 2022 entre profissionais de TI e segurança da informação, advogados, consultores, auditores, analistas de riscos e compliance. A LGPD está em pleno vigor, a Autoridade Nacional de Proteção de Dados (ANPD) está atuante, foram nomeados os membros do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade (CNPD), as diretrizes das fiscalizações estão sob consulta pública e em breve será publicada a norma correlata. Significa que a fase de conscientização nacional entre os profissionais já está sendo ultrapassada. É hora de AÇÃO! As empresas devem estar em transformação e constantemente alinhadas ao que deve ser feito na prática para se manterem em conformidade com a LGPD.

PROTECTIONDAY 2023 - Desafios na Proteção e Privacidade de Dados no Brasil - online. Confira eventos e cursos online na Sympla!