Sorry, you need to enable JavaScript to visit this website.

Aproveitando o NIST Cybersecurity Framework - perguntas e respostas com o DVMS Institute

Rick Lemieux, cofundador do DVMS Institute, explica como o DVMS Institute ajuda empresas a usar o NIST Cybersecurity Framework.

Blog
by Rick Lemieux (Fundador e Sócio-Diretor do Instituto DVMS)
Last updated:
--- min read

Este conteúdo foi traduzido por IA. Por favor, forneça seu feedback.

Leveraging the NIST Cybersecurity Framework

Você poderia nos contar um pouco sobre o instituto DVMS e como você está envolvido?

Eu co-fundei o instituto com David Nichols e David Moskowitz. Sou o Chief Product Officer e responsável pela estratégia de produto e corporativa.

A Missão do Instituto é capacitar organizações de qualquer tamanho a se tornarem negócios digitais adaptativos e ciberresilientes.

A Visão do Instituto é criar um corpo de conhecimento, programas de treinamento de certificação credenciados e uma comunidade de prática que forneça às organizações de qualquer tamanho o conhecimento, habilidades e capacidades para implementar um programa de gerenciamento de riscos de cibersegurança que seja adequado ao uso, auditável por propósito e alinhado com padrões e regulamentações globais de cibersegurança.

As publicações do corpo de conhecimento do Instituto levam as partes interessadas a uma jornada pelo mundo onde o cenário de ameaças cibernéticas em constante mudança se intersecta com o risco de negócios digitais. As publicações são projetadas para ajudar as organizações a entender a relação entre cibersegurança e valor de negócios digitais e como aproveitar essa relação para criar uma empresa de negócios digitais adaptativa e ciberresiliente. As publicações fornecem:

  • Uma forma de conscientizar todos os funcionários sobre os fundamentos do valor e risco de negócios digitais, seu cenário de ameaças, o NIST Cybersecurity Framework e o papel que desempenham na prevenção de riscos digitais
  • A orientação que profissionais e líderes empresariais precisam para se comunicar com executivos de alto escalão sobre o valor empresarial que um programa NIST Cybersecurity traz para aplicações de negócios digitais existentes e programas de produtividade de funcionários
  • A orientação que profissionais de cibersegurança e gerenciamento de riscos e auditores precisam para Avaliar, Projetar, Implementar e Operacionalizar um programa NIST Cybersecurity Framework em toda uma empresa e sua cadeia de suprimentos
  • A orientação que equipes de Governança, Risco e Garantia precisam para criar uma cultura de cima para baixo de Criar, Proteger e Entregar valor de negócios digitais usando o NIST Cybersecurity Framework, sistemas empresariais existentes e o Modelo Criar, Proteger e Entregar (CPD) do Instituto.

Os programas de treinamento de certificação credenciados do Instituto são projetados para acelerar e escalar a competência de uma organização em cibersegurança, risco de negócios digitais e NIST Cybersecurity Framework. Isso é feito fornecendo caminhos de capacitação para todos os funcionários dentro de uma organização. Os programas de treinamento NIST Cybersecurity Professional Certification ensinam:

  • Os fundamentos do valor e risco de negócios digitais e o papel que o NIST Cybersecurity Framework desempenha ao ajudar as organizações a mitigar seus riscos de pessoas, processos e tecnologia
  • Os fundamentos do NIST Cybersecurity Framework (NIST-CSF) e como ele cria uma nova forma de se comunicar com executivos de alto escalão sobre o valor empresarial que um programa NIST-CSF traz para aplicações de negócios digitais existentes e programas de produtividade de funcionários
  • Orientação prática sobre uma abordagem Fast-Track para avaliar, projetar, implementar e operacionalizar o programa NIST Cybersecurity Framework em toda uma empresa e sua cadeia de suprimentos
  • Orientação prática sobre como aproveitar o NIST Cybersecurity Framework, o modelo DVMS-CPD do Instituto e sistemas empresariais existentes para criar um negócio digital adaptativo e ciberresiliente orientado por cultura, capaz de Criar, Proteger e Entregar valor de negócios digitais.

A comunidade de prática do instituto permite que os membros contribuam para o esquema DVMS-CPD, compartilhem ideias, criem eventos e expandam sua rede profissional.

O que é o NIST Cyber Security Framework? E você pode nos contar mais sobre como ele está conectado ao DVMS Institute?

O NIST Cybersecurity Framework é um conjunto de diretrizes para mitigar riscos de cibersegurança organizacional, publicado pelo Instituto Nacional de Padrões e Tecnologia dos EUA (NIST) com base em padrões, diretrizes e práticas existentes. O framework fornece uma taxonomia de alto nível de resultados de cibersegurança e uma metodologia para avaliar e gerenciar esses resultados, além de orientação sobre a proteção da privacidade e liberdades civis em um contexto de cibersegurança. Foi traduzido para muitos idiomas e é usado por vários governos e uma ampla gama de empresas e organizações. 

As publicações do DVMS Institute, programas de treinamento de certificação e comunidade de mentoria ensinam organizações como aproveitar o NIST Cybersecurity Framework, sistemas de negócios existentes e o modelo DVMS-CPD do Instituto para criar um negócio digital adaptativo e ciberresiliente capaz de criar, proteger e entregar valor de negócios digitais.

Onde o NIST Cyber Security Framework deve se encaixar na estratégia de negócios digitais de uma organização?

O NIST Cybersecurity Framework deve estar no centro da estratégia de gerenciamento de riscos de negócios digitais e do programa de gerenciamento de riscos empresariais de qualquer organização.

Você mencionou o programa de certificação NIST Cyber Security Professional – como ele se diferencia de outros treinamentos disponíveis no mercado?

O Programa Profissional de Cibersegurança NIST é o primeiro programa de treinamento de certificação credenciado da indústria que ensina uma abordagem Fast-Track sobre "COMO" projetar, operacionalizar e continuamente inovar um programa de gerenciamento de risco de cibersegurança empresarial baseado no Framework de Cibersegurança NIST, sistemas de negócios existentes e o modelo DVMS-CPD.

Como as empresas podem se beneficiar do programa de certificação NIST Cyber Security Professional?

O resultado entregue pelo programa de treinamento são os conhecimentos, habilidades e capacidades para criar uma cultura de negócios digitais Adaptativa e Cyber-Resiliente, capaz de Criar, Proteger e Entregar valor de negócios digitais. O resultado entregue por este programa também permite que as organizações atendam ou excedam os requisitos regulatórios de segurança cibernética locais, Federais ou Internacionais.

Por que você recomendaria que uma pessoa considerasse este programa de treinamento?

O Modelo CPD do Instituto DVMS fornece o blueprint sobre como aproveitar o NIST Cybersecurity Framework e os sistemas de negócios existentes para garantir que os mecanismos internos de governança e garantia sejam estabelecidos não apenas para se alinhar com as políticas estratégicas de gerenciamento de riscos de uma organização, mas também com os requisitos regulamentares Locais, Federais e Internacionais.

Com base nessas novas regulamentações, as organizações precisarão aprimorar as habilidades e expandir sua equipe existente (Profissionais de TI, Cibersegurança e Negócios), mas também expandir sua força de trabalho para apoiar essa nova capacidade organizacional.

APMG Connect

Você pode encontrar mais informações sobre o treinamento e certificação na página do produto NIST Cyber Security Professional. Você também pode assistir este episódio do APMG Connect para saber mais sobre por que o framework de Cibersegurança NIST é crucial para uma estratégia cibernética bem-sucedida. 

Smiling bald man wearing a light gray shirt with a logo on the chest

The expert

Rick Lemieux

Smiling bald man wearing a light gray shirt with a logo on the chest
Fundador e Sócio-Diretor do Instituto DVMS

Rick Lemieux tem mais de 40 anos de paixão e experiência criando e comercializando novas tecnologias e serviços projetados para mudar o mundo.  Ele se especializa em criar programas otimizados e focados em resultados, projetados para entregar valor máximo aos clientes e…

Pelo mesmo autor

Resiliência Operacional
Insights
Published on:

Get in touch

Have you found what you need on this page?