{"id":17256,"date":"2021-04-22T14:00:24","date_gmt":"2021-04-22T17:00:24","guid":{"rendered":"https:\/\/www.bibliotecadeseguranca.com.br\/fr\/?p=17256"},"modified":"2021-04-22T12:41:30","modified_gmt":"2021-04-22T15:41:30","slug":"guia-do-framework-de-seguranca-lei-geral-de-protecao-de-dados-pessoais-lgpd","status":"publish","type":"post","link":"https:\/\/www.bibliotecadeseguranca.com.br\/fr\/livros\/guia-do-framework-de-seguranca-lei-geral-de-protecao-de-dados-pessoais-lgpd\/","title":{"rendered":"Guia do Framework de Seguran\u00e7a – Lei Geral de Prote\u00e7\u00e3o de Dados Pessoais (LGPD)"},"content":{"rendered":"

\"GuiaGoverno Federal – Brasil<\/strong><\/span><\/p>\n

R\u00e9sum\u00e9:<\/strong><\/span> O guia do Framework de Seguran\u00e7a \u00e9 uma adi\u00e7\u00e3o \u00e0 s\u00e9rie de guias operacionais elaborados pela Secretaria de Governo Digital (SGD), da Secretaria Especial de Desburocratiza\u00e7\u00e3o, Gest\u00e3o e Governo Digital do Minist\u00e9rio da Economia para fomentar a adequa\u00e7\u00e3o \u00e0 prote\u00e7\u00e3o dos dados pessoais. Um desses documentos operacionais, o Guia de Avalia\u00e7\u00e3o de Riscos de Seguran\u00e7a e Privacidade, pode ser utilizado diretamente como complemento deste, visto que, \u00e0 medida que os controles s\u00e3o implementados, pode-se avaliar um determinado sistema cr\u00edtico diante dos riscos aos dados pessoais tratados por ele. A avalia\u00e7\u00e3o descrita no Guia de Avalia\u00e7\u00e3o de Riscos de Seguran\u00e7a e Privacidade \u00e9 realizada por uma ferramenta de acesso aberto ao p\u00fablico.
\nO objetivo deste Guia do Framework de Seguran\u00e7a \u00e9 fornecer aos profissionais de seguran\u00e7a da informa\u00e7\u00e3o uma maneira de iniciar a identifica\u00e7\u00e3o, o acompanhamento e o preenchimento das lacunas de seguran\u00e7a da informa\u00e7\u00e3o presentes na institui\u00e7\u00e3o em rela\u00e7\u00e3o aos 20 Controles de Seguran\u00e7a elaborados pelo CIS.
\nPara tanto, o Guia \u00e9 inspirado nos documentos: CIS Control, vers\u00e3o 7.1, AuditScripts-CIS-Controls-Initial-Assessment-Tool, vers\u00e3o 7.1d e Framework for Improving Critical Infrastructure Cybersecurity, vers\u00e3o 1.1. O Guia n\u00e3o substitui a leitura dos documentos originais na busca por informa\u00e7\u00f5es complementares.
\nO documento (ferramenta) AuditScripts-CIS-Controls-Initial-Assessment-Tool oferece a possibilidade de acompanhar a implementa\u00e7\u00e3o dos 20 controles do CIS por meio da alimenta\u00e7\u00e3o de informa\u00e7\u00f5es numa planilha com gr\u00e1ficos que permitem identificar o est\u00e1gio atual da institui\u00e7\u00e3o. A ferramenta \u00e9 complementar a este Guia e sofreu adapta\u00e7\u00f5es, a fim de manter integra\u00e7\u00e3o aos projetos desenvolvidos pelas equipes t\u00e9cnicas da Secretaria de Governo Digital. O Cap\u00edtulo 4 descreve o funcionamento do documento a partir dessas adapta\u00e7\u00f5es.
\nAo longo do Guia, s\u00e3o abordados os Grupos de Implementa\u00e7\u00e3o do CIS, as Fun\u00e7\u00f5es da Estrutura B\u00e1sica do Guia de Aperfei\u00e7oamento da Seguran\u00e7a Cibern\u00e9tica para Infraestrutura Cr\u00edtica do NIST e os 20 Controles do CIS. O \u00faltimo cap\u00edtulo versa sobre o funcionamento da ferramenta de acompanhamento da implementa\u00e7\u00e3o dos 20 controles do CIS.
\nO documento ser\u00e1 atualizado \u00e0 medida que novos ajustes forem necess\u00e1rios para acompanhar o amadurecimento dos processos de seguran\u00e7a da informa\u00e7\u00e3o.
\nRessalta-se que a institui\u00e7\u00e3o \u00e9 livre para adequar todas as proposi\u00e7\u00f5es deste guia a sua realidade. A abordagem do Guia oferece uma orienta\u00e7\u00e3o generalizada para priorizar o uso dos Controles do CIS, mas esse fato n\u00e3o exclui a necessidade de que a institui\u00e7\u00e3o compreenda sua pr\u00f3pria postura de risco institucional. A inten\u00e7\u00e3o \u00e9 ajudar a institui\u00e7\u00e3o a concentrar seus esfor\u00e7os com base nos recursos de que disp\u00f5e, integrando-os a qualquer processo de gest\u00e3o de risco pr\u00e9-existente.
\nNo mesmo sentido, deve ser recordado que a ado\u00e7\u00e3o do presente guia n\u00e3o equivale necessariamente a cumprir a legisla\u00e7\u00e3o brasileira sobre seguran\u00e7a, privacidade e prote\u00e7\u00e3o de dados pessoais, em especial a Lei n\u00ba 13.709, de 14 de agosto de 2018 \u2013 Lei Geral de Prote\u00e7\u00e3o de Dados Pessoais (LGPD). Contudo, o presente documento seguramente poder\u00e1 auxiliar a institui\u00e7\u00e3o adotante a atingir os objetivos previstos nas normas correlatas, ao permitir a visualiza\u00e7\u00e3o sobre a maturidade de seus trabalhos de seguran\u00e7a da informa\u00e7\u00e3o e de prote\u00e7\u00e3o de dados e ao ampliar a implementa\u00e7\u00e3o das melhores pr\u00e1ticas sobre o tema.<\/p>\n

\"T\u00e9l\u00e9charger\"<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Governo Federal – Brasil R\u00e9sum\u00e9: O guia do Framework de Seguran\u00e7a \u00e9 uma adi\u00e7\u00e3o \u00e0 s\u00e9rie de guias operacionais elaborados pela Secretaria de Governo Digital (SGD), da Secretaria Especial de Desburocratiza\u00e7\u00e3o, Gest\u00e3o e Governo Digital do Minist\u00e9rio da Economia para fomentar a adequa\u00e7\u00e3o \u00e0 prote\u00e7\u00e3o dos dados pessoais. Um desses documentos operacionais, o Guia de Avalia\u00e7\u00e3o de Riscos de Seguran\u00e7a e Privacidade, pode ser utilizado diretamente como complemento deste, visto… <\/p>\n","protected":false},"author":3,"featured_media":17257,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6,20,112],"tags":[],"class_list":["post-17256","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-livros","category-seguranca-da-informacao","category-download"],"views":125,"_links":{"self":[{"href":"https:\/\/www.bibliotecadeseguranca.com.br\/fr\/wp-json\/wp\/v2\/posts\/17256","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.bibliotecadeseguranca.com.br\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.bibliotecadeseguranca.com.br\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.bibliotecadeseguranca.com.br\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.bibliotecadeseguranca.com.br\/fr\/wp-json\/wp\/v2\/comments?post=17256"}],"version-history":[{"count":1,"href":"https:\/\/www.bibliotecadeseguranca.com.br\/fr\/wp-json\/wp\/v2\/posts\/17256\/revisions"}],"predecessor-version":[{"id":17258,"href":"https:\/\/www.bibliotecadeseguranca.com.br\/fr\/wp-json\/wp\/v2\/posts\/17256\/revisions\/17258"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.bibliotecadeseguranca.com.br\/fr\/wp-json\/wp\/v2\/media\/17257"}],"wp:attachment":[{"href":"https:\/\/www.bibliotecadeseguranca.com.br\/fr\/wp-json\/wp\/v2\/media?parent=17256"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.bibliotecadeseguranca.com.br\/fr\/wp-json\/wp\/v2\/categories?post=17256"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.bibliotecadeseguranca.com.br\/fr\/wp-json\/wp\/v2\/tags?post=17256"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}