NIST CSF 2.0 - Requisitos

NIST CSF 2.0

Cybersecurity Framework

14

Requisitos cadastrados

27

Mapeamentos

14

Referências únicas mapeadas

Requisitos do NIST

Referência	Título	Descrição	Ações
DE.AE-02	Análise de Eventos	Eventos detectados são analisados para entender métodos e alvos de ataque.
DE.AE-04	Impacto de Eventos	O impacto de eventos é determinado.
DE.AE-06	Correlação de Eventos	Informações sobre eventos detectados são correlacionadas com outras fontes de informação.
DE.AE-07	Análise de Comportamento	Informações do monitoramento são correlacionadas com dados de análise de comportamento de entidades ...
DE.CM-06	Monitoramento de Atividades de Pessoal	A atividade de pessoal externo é monitorada para detectar potenciais eventos de segurança cibernétic...
DE.DP-04	Comunicação de Detecção de Eventos	Informações de detecção de eventos são comunicadas.
ID.AM-01	Inventário de Ativos	Dispositivos físicos e sistemas dentro da organização são inventariados.
ID.RA-03	Ameaças Internas e Externas	Ameaças, tanto internas quanto externas, são identificadas e documentadas.
PR.AA-01	Gestão de Identidades	Identidades e credenciais são emitidas, gerenciadas, verificadas, revogadas e auditadas para disposi...
PR.AA-02	Credenciais de Acesso Físico	O acesso físico a ativos é gerenciado, monitorado e aplicado.
PR.AA-03	Autenticação de Usuários	Usuários, dispositivos e outros ativos são autenticados proporcionalmente ao risco da transação.
PR.AA-04	Proteção de Mecanismo de Autenticação	Mecanismos de identidade e autenticação são protegidos e estão vinculados a identidades individuais.
PR.AA-05	Gestão de Privilégios	Permissões de acesso, direitos e autorizações são definidos, gerenciados, aplicados e revisados, e i...
PR.AC-03	Acesso Remoto	O acesso remoto é gerenciado.