NIST 800-53 na prática. Como estruturar controles de segurança do zero скачать в хорошем качестве

NIST 800-53 na prática. Como estruturar controles de segurança do zero

Nesta aula você vai entender, de forma direta e aplicável, como usar o NIST 800-53 para estabelecer uma linha de base sólida de controles de segurança da informação. A aula parte de um problema real. A maioria das empresas sabe que precisa melhorar a segurança, mas não sabe por onde começar. Aqui você aprende o caminho. O que será abordado: • Por que tantas organizações falham ao iniciar programas de segurança da informação • Análise dos casos Target 2013 e Equifax 2017 e o que realmente deu errado • O conceito de Baseline e Threshold e por que eles sustentam toda a estratégia • Visão geral das 20 famílias de controles do NIST 800-53 e como priorizar • Nível 1. Alicerce técnico com inventário, baseline, configuração e monitoramento • Nível 2. Resiliência com resposta a incidentes, backup, perímetro e criptografia • Nível 3. Governança com auditoria, riscos e planejamento de segurança • Controle de acesso e menor privilégio aplicados no dia a dia • Como montar uma jornada inicial de segurança entre 90 e 360 dias • Desafios práticos como scan de rede, revisão de acessos e criação de playbooks Download dos slides: https://www.dropbox.com/scl/fi/k4cn5s...