Como Engenheiro e Arquiteto de Segurança Cibernética eu fico muito feliz em vez um canal onde o agente que leciona tem total propriedade intelectual sobre o assunto!!! Agora vou passar uma tarde assistindo seus vídeos!
@italo1176 Estudando e se dedicando… faz uma pós nesta área.. tem o ramo de segurança da informação e cibernética e de de segurança operacional para sistemas industriais.. a área é muito ampla.
Obrigado pelo feedback Augusto. Peço que compartilhe com seus pares. O canal é bastante novo e precisamos de raying para passar o conteúdo para mais pessoas. Espero que tenha te ajudado bastante. Aquele abraço.
Alguém teria algum exemplo prático de definição de perfil, pq como ele é um resulto obtido com base no core e tier como vou poder definir o tipo de perfil, estou com essa dúvida.
Anderson, tente entender o perfil como um conceito de "Aplicabilidade". Ou seja, um perfil define um conjunto de maturidade dos objetivos que voce quer atingir em se comparando com os Controles do NIST.. Um isto de escopo, objetivo e maturidade desejada em cada controle. Espero ter ajudado.
Ola Allan, meu velho. Muito obrigado pelo feedback. Acredito muito no poder do conhecimento. Espero que tenha te ajudado nos seus objetivos. Se quiser recomendar um assunto, fique a vontade. Aquele abraço.
Obrigado. Principalmente se eu ler o que eu mesmo escrevo. Alem de produzir o script, gravo e edito. Da um trabalho, mas os feedbacks me impulsionam a manter por acreditar na distribuicao de conhecimento. Por isso, muito obrigado pelo feedback.
Mas voce tem bom conteudo, fala bem etc so achei que as aulas voce nao se posiciona como um professor, apesar de voce esa somente dando uma especie de palestra, mas fala como se estivesse lendo e pronto. foi meu ponto de vista fica tranquilo para seguir seus videos da forma que quiser grato
Mestre, confesso que estou um pouco confuso de como usar o material oficial. Baixei o perfil de implementação e o NIST SP-800-53. Poderia me dar uma luz?
Rafael, Do Nist-CSF: "O Perfil Estrutural (“Perfil”) é o alinhamento das Funções, Categorias e Subcategorias com os requisitos de negócios, tolerância a riscos e recursos da organização. Um Perfil permite que as organizações estabeleçam um roteiro para reduzir o risco de segurança cibernética"... Para baixar um perfil, veja o site do NIST. Pode usar um perfil de aperfeiçoamento de Seg Cibernética (por exemplo o NIST IR 8374 que é um perfil para segurança cibernética) e aplicar. Este é o link do perfil de segurança cibernética: csrc.nist.gov/pubs/ir/8374/final Este é o link de todos os perfis disponíveis: www.nist.gov/cyberframework/examples-framework-profiles O Nist-53 representa um conjunto de controles de segurança e privacidade. Apenas isso. Se quer utilizar o NIST-CSF, entenda que ele é voltado aos objetivos agrupados por cada função. E não desce no nível de controles técnicos. Mas são objetivos de controles de Gestão do tipo "Estabeleça Políticas de seguran'va Cibernética que incluam funções e responsabilidades". Portanto, os profiles sugerem as funções aplicáveis para um perfil de negócio ou empresa. Este aqui é um exemplo para uma empresa que tem perfil de Fábrica: nvlpubs.nist.gov/nistpubs/ir/2017/NIST.IR.8183.pdf Este último traz uma visão boa (em inglês) de como funciona um profile. Espero ter ajudado. abs
Cara, achei que era uma explicação sobre o Nist CSF. Essa leitura de trechos não é didática para quem quer conhecer. Talvez sirva como revisão para quem já conhece o assunto. Obrigado.
Eu sou parte desse grupo , mas pelo menos descobri que o security Frameworks faz parte interna de um do "3 RISCOS " , no qual é o CORE (Núcleo ou centro) que são 5 e são todos subdivididos .....ponto , vou rever de novo rsr
Muito obrigado. O canal é para isso mesmo, transmissão de conhecimento. Ajuda o canal e compartilha com quem achar que vai tirar proveito das informações.
Como Engenheiro e Arquiteto de Segurança Cibernética eu fico muito feliz em vez um canal onde o agente que leciona tem total propriedade intelectual sobre o assunto!!!
Agora vou passar uma tarde assistindo seus vídeos!
como vira engenheiro de segurança cibernetica?
@italo1176 Estudando e se dedicando… faz uma pós nesta área.. tem o ramo de segurança da informação e cibernética e de de segurança operacional para sistemas industriais.. a área é muito ampla.
Obrigado pela aula! Muito bem explicado!
Corrido mais muito bem explicado!! Parabéns e Obrigado
Sensacional o conteúdo, parabéns..
@@BrunoDasCoves obrigado!!!
foi um melhor vídeo de aprendizado q eu já assistir.
Obrigado Eliazar.
Uma verdadeira aula sobre NIST, parabéns pelo conteúdo.
Obrigado pelo feedback Augusto. Peço que compartilhe com seus pares. O canal é bastante novo e precisamos de raying para passar o conteúdo para mais pessoas. Espero que tenha te ajudado bastante. Aquele abraço.
Incrivel.
Alguém teria algum exemplo prático de definição de perfil, pq como ele é um resulto obtido com base no core e tier como vou poder definir o tipo de perfil, estou com essa dúvida.
Anderson, tente entender o perfil como um conceito de "Aplicabilidade". Ou seja, um perfil define um conjunto de maturidade dos objetivos que voce quer atingir em se comparando com os Controles do NIST.. Um isto de escopo, objetivo e maturidade desejada em cada controle. Espero ter ajudado.
Top! 👏👏👏
Obrigado pelo feedback!!! Valeu!
Muito bom Poggi, inscrito e compartilhando o material
Ola Allan, meu velho. Muito obrigado pelo feedback. Acredito muito no poder do conhecimento. Espero que tenha te ajudado nos seus objetivos. Se quiser recomendar um assunto, fique a vontade. Aquele abraço.
Show de bola guru!!!
Obrigado Cassio. Sucesso.
Parabéns sabe ler muito bem !!!
Obrigado. Principalmente se eu ler o que eu mesmo escrevo. Alem de produzir o script, gravo e edito. Da um trabalho, mas os feedbacks me impulsionam a manter por acreditar na distribuicao de conhecimento. Por isso, muito obrigado pelo feedback.
@@GuruDeRisco kkkk falei de forma critica, quis dizer que voce so fica lendo o que e diferente de explicar etc como um professor
Mas voce tem bom conteudo, fala bem etc so achei que as aulas voce nao se posiciona como um professor, apesar de voce esa somente dando uma especie de palestra, mas fala como se estivesse lendo e pronto. foi meu ponto de vista fica tranquilo para seguir seus videos da forma que quiser grato
@adaltobatman2391 O trabalho de professor muitas vezes é traduzir um conhecimento para que todos entendam.
Mestre, confesso que estou um pouco confuso de como usar o material oficial. Baixei o perfil de implementação e o NIST SP-800-53. Poderia me dar uma luz?
Rafael,
Do Nist-CSF:
"O Perfil Estrutural (“Perfil”) é o alinhamento das Funções, Categorias e Subcategorias com os requisitos de negócios, tolerância a riscos e recursos da organização. Um Perfil permite que as organizações estabeleçam um roteiro para reduzir o risco de segurança cibernética"...
Para baixar um perfil, veja o site do NIST. Pode usar um perfil de aperfeiçoamento de Seg Cibernética (por exemplo o NIST IR 8374 que é um perfil para segurança cibernética) e aplicar.
Este é o link do perfil de segurança cibernética: csrc.nist.gov/pubs/ir/8374/final
Este é o link de todos os perfis disponíveis: www.nist.gov/cyberframework/examples-framework-profiles
O Nist-53 representa um conjunto de controles de segurança e privacidade. Apenas isso.
Se quer utilizar o NIST-CSF, entenda que ele é voltado aos objetivos agrupados por cada função. E não desce no nível de controles técnicos. Mas são objetivos de controles de Gestão do tipo "Estabeleça Políticas de seguran'va Cibernética que incluam funções e responsabilidades".
Portanto, os profiles sugerem as funções aplicáveis para um perfil de negócio ou empresa.
Este aqui é um exemplo para uma empresa que tem perfil de Fábrica: nvlpubs.nist.gov/nistpubs/ir/2017/NIST.IR.8183.pdf
Este último traz uma visão boa (em inglês) de como funciona um profile.
Espero ter ajudado.
abs
Cara, achei que era uma explicação sobre o Nist CSF. Essa leitura de trechos não é didática para quem quer conhecer. Talvez sirva como revisão para quem já conhece o assunto. Obrigado.
Obrigado pelo feedback, C NAS PROD.
Eu sou parte desse grupo , mas pelo menos descobri que o security Frameworks faz parte interna de um do "3 RISCOS " , no qual é o CORE (Núcleo ou centro) que são 5 e são todos subdivididos .....ponto , vou rever de novo rsr
Cara, uma das melhores e mais didáticas explicações sobre NIST. @mrb_si
Muito obrigado. O canal é para isso mesmo, transmissão de conhecimento. Ajuda o canal e compartilha com quem achar que vai tirar proveito das informações.