# Regulações e Compliance > Frameworks regulatórios, de compliance e métodologias de segurança relevantes para cibersegurança - requisitos, escopo, penalidades e mapeamento para controles técnicos. --- ## Frameworks Documentados %% ```dataview TABLE WITHOUT ID link(file.link, title) AS "Nota", title AS "Framework", jurisdiction AS "Jurisdição", enforcement-body AS "Órgão" FROM "market/regulations" WHERE type = "regulation" SORT jurisdiction ASC ``` %% <!-- QueryToSerialize: TABLE WITHOUT ID link(file.link, title) AS "Nota", title AS "Framework", jurisdiction AS "Jurisdição", enforcement-body AS "Órgão" FROM "market/regulations" WHERE type = "regulation" SORT jurisdiction ASC --> <!-- SerializedQuery: TABLE WITHOUT ID link(file.link, title) AS "Nota", title AS "Framework", jurisdiction AS "Jurisdição", enforcement-body AS "Órgão" FROM "market/regulations" WHERE type = "regulation" SORT jurisdiction ASC --> | Nota | Framework | Jurisdição | Órgão | | -------------------------------------------------------------------------------------------------------------- | ---------------------------------------------------------------- | -------------- | --------------------------------------------------------------------------------------------------- | | [[bacen-3909\|BACEN Resolução 3.909 - PLD/FT e Cibersegurança]] | BACEN Resolução 3.909 - PLD/FT e Cibersegurança | Brasil | Banco Central do Brasil | | [[bacen-4658\|BACEN Resolução 4.658 - Segurança Cibernética e Cloud]] | BACEN Resolução 4.658 - Segurança Cibernética e Cloud | Brasil | Banco Central do Brasil | | [[bacen-4893\|BACEN Res. 4.893 - Política de Cibersegurança para IFs]] | BACEN Res. 4.893 - Política de Cibersegurança para IFs | Brasil | BACEN - Banco Central do Brasil | | [[bacen-open-finance\|Open Finance Brasil - Regulamentação BACEN e Riscos de Segurança]] | Open Finance Brasil - Regulamentação BACEN e Riscos de Segurança | Brasil | Banco Central do Brasil | | [[bacen-pix-security\|BACEN PIX - Regulamentação de Segurança e Antifraude]] | BACEN PIX - Regulamentação de Segurança e Antifraude | Brasil | Banco Central do Brasil | | [[lgpd\|LGPD - Lei Geral de Proteção de Dados]] | LGPD - Lei Geral de Proteção de Dados | Brasil | ANPD - Autoridade Nacional de Proteção de Dados | | [[cis-controls\|CIS Critical Security Controls v8]] | CIS Critical Security Controls v8 | Global | CIS - Center for Internet Security | | [[cyber-kill-chain\|Cyber Kill Chain]] | Cyber Kill Chain | Global | Lockheed Martin - publicado em 2011, domínio público | | [[diamond-model\|Diamond Model of Intrusion Analysis]] | Diamond Model of Intrusion Analysis | Global | Sergio Caltagirone, Andrew Pendergast, Christopher Betz - publicado em 2013 | | [[iso-27001\|ISO 27001:2022 - Sistema de Gestão de Segurança da Informação]] | ISO 27001:2022 - Sistema de Gestão de Segurança da Informação | Global | ISO - International Organization for Standardization / Organismos de certificação acreditados | | [[mitre-attack\|MITRE ATT&CK]] | MITRE ATT&CK | Global | MITRE Corporation - mantido com apoio do CISA e comunidade de segurança | | [[nist-csf\|NIST Cybersecurity Framework 2.0]] | NIST Cybersecurity Framework 2.0 | Global | NIST - National Institute of Standards and Technology (EUA) | | [[pci-dss\|PCI-DSS v4.0 - Payment Card Industry Data Security Standard]] | PCI-DSS v4.0 - Payment Card Industry Data Security Standard | Global | PCI SSC - Payment Card Industry Security Standards Council | | [[stride\|STRIDE Threat Modeling]] | STRIDE Threat Modeling | Global | Microsoft - desenvolvido em 1999 por Loren Kohnfelder e Praerit Garg | | [[zero-trust\|Zero Trust Architecture]] | Zero Trust Architecture | Global | NIST (SP 800-207), CISA, DoD (EUA) - adoção crescente global | | [[nis2\|NIS2 Directive]] | NIS2 Directive | União Europeia | ENISA - Agência da União Europeia para a Cibersegurança / Autoridades nacionais dos Estados-Membros | <!-- SerializedQuery END --> --- ## Mapa de Aplicabilidade por Setor ```mermaid graph TB REG["📋 Frameworks e Regulações<br/>de Segurança Cibernética"] REG --> BR["🇧🇷 Regulação Brasileira"] REG --> EU["🇪🇺 Regulação Europeia"] REG --> GLOBAL["🌐 Frameworks Globais"] REG --> METH["🔬 Métodologias CTI"] BR --> LGPD["LGPD<br/>Todas as organizações<br/>que tratam dados BR"] BR --> BACEN["BACEN 4.893<br/>Instituições<br/>Financeiras"] EU --> NIS2["NIS2 Directive<br/>Entidades essenciais<br/>e importantes na UE"] GLOBAL --> ISO["ISO 27001:2022<br/>Qualquer organização<br/>Certificação voluntária"] GLOBAL --> PCI["PCI-DSS v4.0<br/>Processadores<br/>de Pagamento"] GLOBAL --> NIST["NIST CSF 2.0<br/>Qualquer organização<br/>Voluntário"] GLOBAL --> CIS["CIS Controls v8<br/>PMEs e corporações<br/>Prático e gratuito"] GLOBAL --> ZT["Zero Trust<br/>Arquitetura de<br/>segurança moderna"] METH --> ATT["MITRE ATT&CK<br/>TTPs de adversários<br/>SOC e Red Team"] METH --> KKC["Cyber Kill Chain<br/>7 fases do ataque<br/>Modelagem executiva"] METH --> DM["Diamond Model<br/>Análise de intrusão<br/>CTI e atribuição"] METH --> STR["STRIDE<br/>Threat modeling<br/>DevSecOps"] style REG fill:#1a1a2e,stroke:#e94560,color:#fff style BR fill:#16213e,stroke:#27ae60,color:#fff style EU fill:#16213e,stroke:#3498db,color:#fff style GLOBAL fill:#16213e,stroke:#9b59b6,color:#fff style METH fill:#16213e,stroke:#f39c12,color:#fff ``` > Legenda: [[lgpd|LGPD]] · [[bacen-4893|BACEN 4.893]] · [[nis2|NIS2]] · [[iso-27001|ISO 27001]] · [[pci-dss|PCI-DSS]] · [[nist-csf|NIST CSF]] · [[cis-controls|CIS Controls]] · [[zero-trust|Zero Trust]] · [[mitre-attack|MITRE ATT&CK]] · [[cyber-kill-chain|Kill Chain]] · [[diamond-model|Diamond Model]] · [[stride|STRIDE]] --- ## Frameworks Planejados | Framework | Jurisdição | Prioridade | Status | | --------- | ---------- | ---------- | ------ | | Marco Civil da Internet | Brasil | 🟧 Média | Planejado | | DORA (Digital Operational Resilience Act) | UE | 🟨 Normal | Planejado | | SOX (Sarbanes-Oxley) | EUA | 🟨 Normal | Planejado | | HIPAA | EUA (saúde) | 🟨 Normal | Planejado | | Lei Marco de Cibersegurança (Chile) | Chile | 🟨 Normal | Planejado | --- ← Voltar para **[[_market|Market Intelligence]]**