Frameworks, normas, padrões e metodologias (segurança, riscos, controles)
- CNCS – Centro Nacional de Cibersegurança de Portugal
- Boas Práticas
- CiberCheckUp
- Estratégia Nacional de Segurança do Ciberespaço 2019-2023
- Guia para Gestão de Riscos
- Notícias
- Observatório de Cibersegurança
- Quadro Nacional de Referência para a Cibersegurança (QNRCS)
- Quadro de Avaliação de Capacidades de Cibersegurança (complementar ao QNRCS acima)
- Rede Nacional de CSIRT
- Referencial de Competências
- Roteiro para as Capacidades Mínimas de Cibersegurança
- Sandbox4All
- CERT Vulnerability Notes Database
- CIS – Center for Internet Security
- CIS Benchmarks Program
- CIS Configuration Assessment Tool (CIS-CAT)
- CIS Controls Assessment Specification
- CIS Controls Cloud Companion Guide
- CIS Controls Self Assessment Tool (CSAT)
- CIS Controls v8 Mappings
- CIS Critical Security Controls Version 8
- CIS Cybersecurity Best Practices
- CIS Cybersecurity Tools
- CIS Hardened Images – Platforms
- CIS Password Policy Guide
- Community Defense Model v2.0
- Establishing Essential Cyber Hygiene
- Guide to Enterprise Assets and Software
- SAFECode Application Security Addendum
- Cloud Security Alliance (CSA)
- Common Vulnerabilities and Exposures (CVE)
- Council of Registered Security Testers (CREST) – Implementation & Procurement Guides
- CVE Details
- Cyber Threat – Live Cyber Threat Map
- Educause – Awareness Campaigns
- Exploit DB
- HTTP Status Dogs
- ISO – International Organization for Standardization
- ISO 22301: Sistema de Gestão de Continuidade de Negócios – Requisitos
- ISO 22313: Sistemas de Gestão de Continuidade de Negócios – Orientações para o uso da ISO 22301
- ISO 27001: Sistemas de Gestão da Segurança da Informação – Requisitos
- ISO 27002: Controles de Segurança da Informação
- ISO 27005: Gestão de Riscos de Segurança da Informação
- ISO 27701: Extensão da ISO 27001 e ISO 27002 para Gestão da Privacidade da Informação – Requisitos e Diretrizes
- National Cyber Security Alliance (NCSA)
- National Cyber Security Center (Reino Unido)
- NIST – National Institute of Standards and Technology
- National Vulnerability Database (NVID)
- NIST Cybersecurity Framework
- Implementing the NIST Cybersecurity Framework Using COBIT 2019
- Mitigating the Risk of Software Vulnerabilities by Adopting a Secure Software Development Framework (SSDF)
- National Checklist Program (NCP)
- NIST Digital Identity Guideline
- NIST SP 800-50 – Infosec Awareness Training
- NIST SP 800-53 – Security and Privacy Controls for Information Systems and Organizations
- NIST SP 800-88 – Guides for Media Sanitization
- NIST SP 800-115 – Technical Guide to Information Security Testing and Assessment
- Open Source Intelligence (OSINT) Framework
- Open Source Security Testing Methodology Manual (OSSTMM)
- Open Web Application Security Project (OWASP)
- OWASP Penetration Testing Methodologies
- PCI Security Standards Council
- Penetration Testing Execution Standard (PTES)
- Recomendações para Notificações de Incidentes de Segurança
- RFC 3227 – Diretrizes para Coleta e Arquivamento de Evidências
- SANS Security Awareness – Security Awareness Resources
- SecTools.Org: Security Tools (by Nmap Project) (veja as categorias das ferramentas no rodapé)
- The Software Alliance
* * * * *