NIST CSF 2.0

Cybersecurity Framework

New Requirement

14

Registered requirements

27

Mappings

14

Unique mapped references

Requirements for NIST
Reference Title Description Actions
DE.AE-02 Análise de Eventos Eventos detectados são analisados para entender métodos e alvos de ataque.
DE.AE-04 Impacto de Eventos O impacto de eventos é determinado.
DE.AE-06 Correlação de Eventos Informações sobre eventos detectados são correlacionadas com outras fontes de informação.
DE.AE-07 Análise de Comportamento Informações do monitoramento são correlacionadas com dados de análise de comportamento de entidades ...
DE.CM-06 Monitoramento de Atividades de Pessoal A atividade de pessoal externo é monitorada para detectar potenciais eventos de segurança cibernétic...
DE.DP-04 Comunicação de Detecção de Eventos Informações de detecção de eventos são comunicadas.
ID.AM-01 Inventário de Ativos Dispositivos físicos e sistemas dentro da organização são inventariados.
ID.RA-03 Ameaças Internas e Externas Ameaças, tanto internas quanto externas, são identificadas e documentadas.
PR.AA-01 Gestão de Identidades Identidades e credenciais são emitidas, gerenciadas, verificadas, revogadas e auditadas para disposi...
PR.AA-02 Credenciais de Acesso Físico O acesso físico a ativos é gerenciado, monitorado e aplicado.
PR.AA-03 Autenticação de Usuários Usuários, dispositivos e outros ativos são autenticados proporcionalmente ao risco da transação.
PR.AA-04 Proteção de Mecanismo de Autenticação Mecanismos de identidade e autenticação são protegidos e estão vinculados a identidades individuais.
PR.AA-05 Gestão de Privilégios Permissões de acesso, direitos e autorizações são definidos, gerenciados, aplicados e revisados, e i...
PR.AC-03 Acesso Remoto O acesso remoto é gerenciado.