Mapeando o PCI DSS para o Framework de cybersegurança do NIST

Adaptado do texto “NIST Mapping“. O PCI Data Security Standard (PCI DSS) e o NIST Cybersecurity Framework compartilham o objetivo comum de aprimorar a segurança de dados. O mapeamento do PCI DSS para o NIST Cybersecurity fornece um recurso para as partes interessadas usarem no entendimento de como alinhar os esforços de segurança para atender… Read More

Cloud Security Alliance (CSA) lança framework de controles IoT e guia de acompanhamento

No dia 4 de março desse ano, em San Francisco, a Cloud Security Alliance (CSA), organização líder mundial dedicada a definir e conscientizar as melhores práticas para ajudar a garantir um ambiente seguro de computação em nuvem, anunciou o lançamento do CSA IoT Controls Framework, seu primeiro framework para a internet das coisas, introduzindo os… Read More

PCI SSC divulga novos padrões de segurança de software

No último dia 16 de janeiro, o PCI SSC anunciou o PCI Secure Software Standard e o PCI Secure Software Lifecycle Standard (Secure SLC) como parte de um novo PCI Software Security Framework. O PCI Software Security Framework introduz práticas de segurança focadas em objetivos que podem suportar as formas existentes de demonstrar boa segurança de aplicativos e uma… Read More

Consórcio anuncia o desenvolvimento de um framework de cibersegurança open source para a indústria automotiva

Um consórcio de pesquisadores em segurança anunciou o desenvolvimento do Uptane – um novo framework de cibersegurança “universal, gratuito e open source” destinado a proteger as atualizações de softwares desenvolvidos por montadoras para os seus veículos. O framework foi desenvolvido numa colaboração entre universidades e o Departamento de Segurança Interna dos EUA. Nos últimos anos… Read More

Trusted Computing Group propõe framework de segurança para cloud computing

O Trusted Computing Group, que inclui empresas como a HP, IBM, AMD e Microsoft, anunciou nesta segunda-feira (13/09) a criação de um grupo de trabalho com o objetivo em publicar um framework com padrões abertos para a segurança em cloud computing, que poderá ser usado como guia para as empresas construírem produtos de segurança. A… Read More