Sabemos que a segurança cibernética é uma responsabilidade de todos em sua organização. Oferecemos programas de treinamento e conscientização com base no CERT Resilience Management Model (Modelo de Gerenciamento de Resiliência do CERT) para educar sua equipe sobre as melhores práticas de segurança e como reconhecer ameaças.
O CERT Resilience Management Model (CERT-RMM) é um modelo de gerenciamento de resiliência desenvolvido pelo CERT Coordination Center do Software Engineering Institute (SEI) da Carnegie Mellon University. Ele fornece uma estrutura abrangente para melhorar a resiliência de uma organização em relação a ameaças e incidentes.
Definição de metas de resiliência alinhadas aos objetivos de negócios.
Identificação e categorização de ativos críticos de informações e sistemas.
Desenvolvimento de estratégias para mitigar riscos e ameaças identificadas.
Implementação de controles de segurança e resiliência, incluindo políticas e procedimentos.
Estabelecimento de sistemas de monitoramento e resposta a incidentes.
Avaliação regular da eficácia das estratégias e controles.
Atualização das estratégias e controles conforme necessários.
Treinamento da equipe em práticas de resiliência e segurança.
Estabelecimento de canais de comunicação eficazes para incidentes e resiliência.
Coordenação com partes interessadas internas e externas.
Gerenciamento de mudanças planejadas e não planejadas que afetam a resiliência.
Desenvolvimento de planos de recuperação de desastres e continuidade de negócios.
Avaliação da resiliência de fornecedores e parceiros.
Contratos e acordos de nível de serviço relacionados à resiliência.
Manutenção de documentação detalhada relacionada à resiliência.
Alocação de recursos financeiros e de pessoal para iniciativas de resiliência.
Avaliação e revisão independentes da eficácia das práticas de resiliência.
Realização de auditorias internas e externas para garantir a conformidade com as práticas de resiliência.
Estabelecimento de processos de gestão de incidentes e crises.
Promoção de uma cultura de resiliência em toda a organização.
Com a implementação desta abordagem abrangente teremos a melhoria da resiliência da organização para garantir que ela possa continuar operando eficazmente mesmo em face de ameaças e incidentes. Cada tópico é essencial para uma implementação bem-sucedida do modelo e para alcançar uma resiliência sólida.