Pular para o conteúdo principal

Compartilhe

Parabéns ao Tenente-Coronel pela promoção merecida! 🎖️

Tenente-Coronel Antônio Benda da Rocha — PMSC ⚖️ Polícia Militar de Santa Catarina · PMSC Antônio Benda da Rocha Major PM · Tenente-Coronel em Promoção · Bacharel & Mestre em Direito 32+ anos de carreira 6 especializações Jaraguá do Sul · SC Pesquisador CNPq / FURB #1 cidade mais segura do Brasil Deslize 32+ Anos na PMSC 8 Títulos Acadêmicos 2,2 Homicídios / 100k hab. — Jaraguá do Sul 140+ Alunos no CFNP / JGS Jaraguá do Sul · SC Colégio Policial Militar 14º BPM · Solenidades Rede Catarina · Proteção Promoção · Tenente-Coronel Timeline de Valor Profissional c. 1993 Ingresso na Polícia Militar de Santa Catarina Fonte: PPGD-FURB · Dados Abertos SC Início de uma carreira de mais de 30 anos dedicados à segurança pública em Santa Catarina. Em e...
Postar um comentário
Read more »
Marcadores

16 FRAMEWORKS DE CIBERSEGURANÇA

🛡️ 16 FRAMEWORKS DE CIBERSEGURANÇA EXPLICADOS DE FORMA EASY (SEM BUROCRACIA)




Se você estuda cybersecurity, trabalha com segurança ou quer entrar na área, uma coisa é certa:

não dá pra saber tudo…
mas precisa saber pra que serve cada framework.

Aqui vai o guia rápido pra nunca mais confundir:

📘 NIST CSF → o manual do prédio: identifica riscos, protege, detecta, responde e recupera
🏢 ISO/IEC 27001 → a certificação do condomínio: prova que a segurança é organizada e auditável
📖 ISO/IEC 27002 → o livro de instruções: mostra como aplicar os controles da 27001
🔐 NIST SP 800-53 → o catálogo de trancas e alarmes para ambientes críticos/governo
🔄 NIST RMF (800-37) → o ciclo de vida da segurança: planeja, avalia risco, autoriza e monitora
📊 COBIT 2019 → o conselho administrativo: garante que TI e segurança entregam valor
✅ CIS Controls → a lista do básico que realmente funciona primeiro
🧠 MITRE ATT&CK → o mapa mental do criminoso: como ataques acontecem na prática
📏 OWASP SAMM → mede maturidade do time de dev em segurança
🧾 OWASP ASVS → checklist técnico pra decidir se a aplicação pode ir pra produção
🕵️ PTES → o roteiro profissional do pentest, do escopo ao relatório
💳 PCI DSS → a regra obrigatória pra quem processa cartão de crédito
🤝 SOC 2 → o selo de confiança que prova cuidado com dados do cliente
🏗️ SABSA → arquitetura de segurança baseada em risco e negócio
💰 FAIR → a calculadora que traduz risco em impacto financeiro
⚙️ ITIL 4 → o manual operacional que mantém TI e segurança funcionando

💡 Profissional de segurança não é quem decora siglas.
É quem sabe quando usar cada uma.

Isso é o que separa iniciante de alguém pronto pra atuar em Blue Team, Red Team ou Governança.

Se você quer aprender cybersecurity, redes e tecnologia de forma prática e direta ao ponto, me segue aqui — sempre compartilho conteúdos que ajudam na vida real da área.

CyberSecurity Ciberseguranca BlueTeam RedTeam PurpleTeam Governanca SegurancaDaInformacao CarreiraT


Fonte: https://www.linkedin.com/posts/marianabsz_ciberseguranaexa-cybersecurity-ciberseguranaexa-activity-7430538910323294209-vvaZ/

Enviar esta postagem
Labels:

Comentários

Postar um comentário

Como usar um Agente OSINT IA

Pericia Digital

Ebook

Postagens mais visitadas