Desenvolvido pelo Center for Internet Security®, os Controles de Segurança Críticos do CIS são um conjunto prescritivo e priorizado de práticas recomendadas de segurança cibernética e ações defensivas que podem ajudar a evitar os ataques mais perigosos e disseminados, além de apoiar a conformidade em uma era de várias estruturas.

Essas práticas recomendadas para a defesa virtual são formuladas por um grupo de especialistas em TI usando as informações coletadas de ataques reais e suas defesas eficazes.

Os Controles CIS fornecem orientação específica e um caminho claro para que as organizações atinjam os objetivos e metas descritos por várias estruturas legais, regulamentares e políticas.

O que isso significa para sua organização?

A implementação dos Controles de segurança críticos do CIS em sua organização pode ajudá-lo efetivamente a:

Desenvolver uma estrutura fundamental para seu programa de segurança de informações e uma estrutura para toda a sua estratégia de segurança.

Desenvolver uma estrutura fundamental para seu programa de segurança de informações e uma estrutura para toda a sua estratégia de segurança.

Concentrar-se no conjunto mais eficaz e específico de medidas técnicas disponíveis para melhorar a postura de defesa da sua organização.

Estar em conformidade facilmente com outras estruturas e normas, incluindo NIST Cybersecurity Framework, NIST 800-53, NIST 800-171, ISO 27000 series, PCI DSS, HIPAA, NERC CIP e FISMA.

A ESTRUTURA DO CONTROLE CIS

Os Controles de Segurança Críticos do CIS é composto por um conjunto de 20 recomendações de defesa virtual que envolvem a segurança organizacional da Internet, divididas em três categorias distintas: básica, essencial e organizacional. Cada um desses 20 controles CIS é dividido em subcontroles.

CONTROLE BÁSICO

Esses são controles de segurança de finalidade geral que devem ser implementados por todas as organizações para garantir a prontidão essencial da defesa virtual.

CONTROLES ESSENCIAIS

Esses são controles de segurança críticos que as organizações devem implementar para combater ameaças técnicas mais específicas.

CONTROLES ORGANIZACIONAIS

Esses controles estão menos focados em aspectos técnicos e mais focados nas pessoas e processos envolvidos na segurança cibernética. Essas práticas-chave devem ser adotadas internamente pela organização para garantir a maturidade da segurança a longo prazo.

NOSSOS PARCEIROS

ÚLTIMOS POSTS

Publicação do blog 03

O que é incluído em uma publicação de blog? Conteúdo útil específico do setor que: 1) oferece aos leitores um aprendizado útil e 2) mostra

Leia mais »

Publicação do blog 02

O que é incluído em uma publicação de blog? Conteúdo útil específico do setor que: 1) oferece aos leitores um aprendizado útil e 2) mostra

Leia mais »

Temos uma equipe de especialistas está pronta pra entender as necessidades e oferecer o melhor serviço para seu negócio

Escritórios

Belo Horizonte e São Paulo