Cibersegurança – Conheça os 18 controlos de segurança críticos do CIS

Já ouviu falar nos controlos de segurança críticos do CIS - Critical Security Controls? Na prática, tratam-se de 18 diretrizes para as melhores práticas para segurança de sistemas. Conheça quais são esses controlos.

A CiberSegurança visa o conjunto de mecanismos com o objetivo de garantir a melhor segurança digital. Nesta área são várias as ações que podemos colocar em prática como forma de estarmos mais protegidos e recuperar mais rapidamente no caso de um ciberataque.

Para ajudar, em todo este processo, o Center for Internet Security Critical Security Controls (CIS Controls) tem disponível a oitava versão (CIS Control V8), lançada a 18 de maio de 2021, de um conjunto de diretrizes para a cibersegurança. A implementação deste conjunto de ações pode aumentar a segurança cibernética das organizações.

18 controlos de segurança críticos do CIS

• Controlo 01 - Inventário e controlo de ativos empresariais
• Controlo 02 - Inventário e controlo de ativos de software
• Controlo 03 - Proteção de dados
• Controle 04 - Configuração segura de ativos corporativos e software
• Controlo 05 - Gestão de contas
• Controlo 06 - Gestão do controlo de acesso
• Controlo 07 - Gestão contínua de vulnerabilidades
• Controlo 08 - Gestão de registos de auditoria
• Controlo 09 - Proteções de e-mail e navegador Web
• Controlo 10 - Defesas contra malware
• Controlo 11 - Recuperação de dados
• Controlo 12 - Gestão da infraestrutura de rede
• Controlo 13 - Monitorização e defesa da Rede
• Controlo 14 - Consciencialização sobre segurança e treino de competências
• Controlo 15 - Gestão de provedor de serviços
• Controlo 16 - Segurança de aplicações
• Controlo 17 - Gestão de respostas a incidentes
• Controlo 18 - Testes de penetração

Este conjunto de 18 controlos críticos de segurança do CIS fornecem uma estratégia abrangente para proteger sistemas e redes contra uma variedade de ameaças cibernéticas.