| ISO27001 |
ISO 27001:2022 |
Information security management systems |
44 |
|
| NIST |
NIST CSF 2.0 |
Cybersecurity Framework |
27 |
|
| CIS |
CIS Controls v8 |
Center for Internet Security Controls |
28 |
|
| LGPD |
LGPD/GDPR |
Lei Geral de Proteção de Dados / General Data Protection Regulation |
25 |
|
| IBGC |
IBGC 6ª Edição |
Código das Melhores Práticas de Governança Corporativa |
38 |
|
| PSI |
PSI-CORP-001 |
Política de Segurança da Informação Corporativa - Diretrizes mandatórias para proteção de ativos de informação |
15 |
|
| ISF |
ISF SGP 2024 |
Information Security Forum - Standard of Good Practice for Information Security. Framework prescritivo orientado a negócios. |
25 |
|
| GARTNER-MM |
Gartner IGA Maturity Model |
Modelo de maturidade IGA do Gartner para avaliar e evoluir programas de governança de identidade e administração. Define estágios de maturidade desde processos ad-hoc até otimização contínua com automação e analytics. |
0 |
|
| GARTNER-PG |
Gartner IGA Program Guidance |
Guia do Gartner para planejamento e execução de programas IGA. Cobre integração HCM/IAM, automação de provisionamento, workflows de aprovação, governança de licenças e métricas de programa. |
0 |
|
| IDPRO |
IDPro Body of Knowledge |
Corpo de conhecimento da IDPro - referência técnica vendor-neutral para governança de identidades, acessos, RBAC, SoD e lifecycle. Cobre arquitetura IAM, controle de acesso (DAC/MAC/RBAC/ABAC), gestão de identidades privilegiadas e identidades não-humanas. |
0 |
|
| ITIL4 |
ITIL 4 / ITSM |
Framework ITIL 4 para gestão de serviços de TI. Foco em Service Request Management e Access Management para alinhamento dos processos de solicitação, atendimento e automação do ciclo de vida de acessos. |
0 |
|
| COBIT |
COBIT 2019 |
Framework de governança e gestão de TI da ISACA. Controles IAM principais: DSS05.04 (Manage User Identity and Logical Access), DSS06.03 (Manage Roles and Access Privileges), APO13 (Manage Security). Níveis de capacidade 0-5. |
0 |
|
| CSA-CCM |
CSA Cloud Controls Matrix v4 |
Matriz de controles de segurança em nuvem da Cloud Security Alliance. Domínio IAM com 16 controles (IAM-01 a IAM-16) cobrindo políticas, identidade, separação de funções, menor privilégio, provisionamento, revisão de acessos, PAM e autenticação. |
0 |
|
| ISO27035 |
ISO/IEC 27035 |
Norma internacional para gestão de incidentes de segurança da informação. Cobre planejamento de resposta, detecção, avaliação, resposta e lições aprendidas de incidentes de segurança. |
0 |
|
| NIST-53 |
NIST SP 800-53 |
Catálogo de controles de segurança e privacidade do NIST. Famílias relevantes para IAM: AC (Access Control), IA (Identification and Authentication), AU (Audit and Accountability), PS (Personnel Security), CM (Configuration Management), PM (Program Management). |
0 |
|
| NIST-63 |
NIST SP 800-63 |
Diretrizes de identidade digital do NIST. Cobre identity proofing (800-63A), autenticação e gerenciamento de ciclo de vida (800-63B), e federação e assertions (800-63C). Níveis de assurance IAL, AAL e FAL. |
0 |
|
| ANTT |
ANTT - Regulamentação |
Regulamentação da Agência Nacional de Transportes Terrestres para segurança cadastral e operacional no setor de transporte. Inclui controles de segurança cadastral, segurança operacional e controles operacionais. |
0 |
|
| MS-AD |
Microsoft AD/M365 Best Practices |
Melhores práticas da Microsoft para Active Directory, Active Directory Domain Services e Microsoft 365. Cobre gestão de identidades, governança M365, segurança de baseline, SecOps e proteção de contas privilegiadas. |
0 |
|