CIS Controls V8

Organización no lucrativa que trabaja para mejorar la seguridad en línea

Conjunto de medidas de seguridad que se utilizan a nivel global en empresas e instituciones gubernamentales

Defensas contra malware

Recuperación de datos

Gestión de infraestructura de red

Monitoreo y Defensa de Redes

Concientización sobre seguridad y capacitación en habilidades

Gestión de proveedores de servicios

Seguridad del software de aplicación

Gestión de respuesta a incidentes


Pruebas de penetración

Inventario y control de activos de la empresa

Inventario y control de activos de software

Protección de datos

Gestión de cuenta

Gestión de control de acceso

Gestión continua de vulnerabilidades

Gestión de registros de auditoría

Protecciones de correo electrónico y navegador web

Configuración segura de activos empresariales y software

5 Salvaguardas

Administrar activamente (inventario, seguimiento y corrección)

Administración activa de todo el software
(sistemas operativos y aplicaciones)

7 Salvaguardas

14 Salvaguardas

Desarrollar procesos y controles técnicos para identificar, clasificar,
Manejar, retener y eliminar datos de forma segura.

12 Salvaguardas

Establecer y mantener la configuración segura de los activos de la empresa

6 Salvaguardas

Utilizar procesos y herramientas para asignar y gestionar la autorización a credenciales para cuentas de usuario

8 Salvaguardas

Crear, asignar y revocar credenciales de acceso y privilegios de usuario.

7 Salvaguardas

Desarrolle un plan para evaluar y rastrear continuamente las vulnerabilidades
en todos los activos

12 Salvaguardas

Recopile, alerte, revise y conserve registros de auditoría de eventos que podrían
ayudar a detectar, comprender o recuperarse de un ataque

Mejore las protecciones y las detecciones de amenazas del correo electrónico
y vectores web,

7 Salvaguardas

7 Salvaguardas

Prevenir o controlar la instalación, difusión y ejecución de
aplicaciones, código o scripts maliciosos en los activos de la empresa.

5 Salvaguardas

Establecer y mantener prácticas de recuperación de datos suficientes
para restaurar los activos

8 Salvaguardas

Establecer, implementar y gestionar activamente (rastrear, informar, corregir)
dispositivos de red

11 Salvaguardas

Operar procesos y herramientas para establecer y mantener un monitoreo integral de la red y una defensa contra amenazas

9 Salvaguardas

Estar adecuadamente capacitado para reducir los riesgos de ciberseguridad a la empresa.

7 Salvaguardas

Desarrollar un proceso para evaluar a los proveedores de servicios que tienen
datos confidenciales, o son responsables de la TI crítica.

14 Salvaguardas

Administre el ciclo de vida de la seguridad de las aplicaciones desarrolladas, alojadas y
o software adquirido

9 Salvaguardas

Establecer un programa para desarrollar y mantener una capacidad de respuesta a incidentes (por ejemplo, políticas, planes, procedimientos,
roles, capacitación y comunicaciones)

5 Salvaguardas

Pruebe la eficacia y la resiliencia de los activos de la empresa a través de
identificar y explotar las debilidades en los controles