Compreenda os controles da ISO 27001 usando estratégias e técnicas do MITRE ATT&CK e serviços AWS

Compreenda os controles da ISO 27001 usando estratégias e técnicas do MITRE ATT&CK e serviços AWS

Marcelo Creazzo Marcelo Creazzo

Marcelo Creazzo

DPO, MBA, LA 27001, Senior Security Consultant - CIPHER

Publicado em 7 de out. de 2024
+ Siga

A norma ISO/IEC 27001:2022 define um padrão internacional para a implementação e gestão de sistemas de segurança da informação, segurança cibernética e proteção à privacidade enquanto a estrutura o MITRE ATT&CK organiza os métodos de ataque em táticas (como Persistência, Escalonamento de Privilégios) e técnicas (como Uso de Exploits, Credenciais Roubadas) utilizadas por cibercriminosos.

Devemos estar atentos ao fato de que a ISO 27001:2022 é focada em:

·         Controle de acessos

·         Gestão de vulnerabilidades

·         Proteção de informações

·         Segurança de redes e comunicações

O alinhamento entre Controles da ISO 27001, MITRE ATT&CK e Serviços AWS é fundamental para

·         Proteção,

·         Detecção e

·         Monitoramento contra-ataques usando AWS

Veja abaixo o resumo dos itens considerados mais críticos:



Entre para ver ou adicionar um comentário

Outros artigos de Marcelo Creazzo

See all articles

Conferir tópicos